Fortify Static Code Analyzer

How it works

Управляйте рисками с упреждением, используя метод автоматического статического тестирования

Сервис по выявлению уязвимости исходного кода Fortify Static Code Analyzer Micro Focus снижает риски для программного обеспечения за счет выявления уязвимостей, которые представляют наибольшую опасность для вашей организации. Он определяет глубинные причины возникновения уязвимости, устанавливает взаимосвязи между последствиями и определяет их значимость, а также дает разработчикам возможность ознакомиться с лучшими практическими примерами безопасного написания кода.

Выявляйте больше

Fortify Static Code Analyzer (SCA) поддерживает разнообразные среды разработки, языки, платформы и механизмы для проверки безопасности в смешанных средах разработки и производства. Анализатор кода Fortify SCA поддерживает более 25 языков программирования, может выявлять 770 уникальных категорий уязвимостей и содержит более 970 000 компонентных API.

Discover
Discover

Fortify Static Code Analyzer определяет уязвимые места в безопасности ваших приложений, в том числе мобильных, создаваемых вашей организацией, вашими подрядчиками или третьими лицами. Он определяет слабые места в безопасности вашего исходного кода, определяет критичность и важность уязвимых мест, указывает глубинные причины с точностью до строки кода и дает разработчикам возможность ознакомиться с лучшими методиками устранения наиболее опасных уязвимостей, которыми могут воспользоваться злоумышленники.

Analyze
Анализ

Аналитическая машина Fortify, включающая множество специальных анализаторов, использует защищенные правила шифрования для анализа базы кода на предмет нарушения методов обеспечения безопасности шифрования. Fortify SCA содержит конструктор правил, позволяющий значительно расширить аналитические возможности за счет создания нестандартных правил анализа и проверки важных для вашей организации данных.

Take action
Действуйте

Анализатор объектного кода Fortify Static Code Analyzer может работать совместно с веб-сервисами, благодаря чему специалисты в сфере безопасности, разработчики и менеджеры могут вместе осуществлять контроль кода и предпринимать оперативные действия для устранения уязвимостей, снижая риски и восприимчивость к ним. Fortify SCA обеспечивает пользователям возможность контролировать и анализировать отдельные уязвимости, направлять их разработчикам для устранения и следить за ходом выполнения работ.

Как работает статический анализатор программного кода

Повысьте степень безопасности вашего кода в два этапа: работайте вместе над поиском и устранением уязвимостей и управляйте результатами работы в масштабах всей организации.

Step 1: Collaborate
Шаг 1: совместная работа

Audit Workbench облегчает руководителям групп безопасности определение приоритета проблем, связанных с безопасностью. Специалисты по безопасности могут расследовать, анализировать и проверять отдельные уязвимости, комментировать их, устанавливать уровень критичности с помощью навигации по смарт-кодам и интуитивно понятного пользовательского интерфейса, назначать их на устранение и следить за ходом выполнения работ.

Step 2: Manage results
Шаг 2: управление результатами

Анализатор объектного кода Fortify Static Code Analyzer может работать с веб-сервисами, благодаря чему специалисты различных направлений будут работать совместно, используя специальные интерфейсы для каждой роли. Специалисты в сфере безопасности, разработчики и менеджеры могут вместе осуществлять контроль кода и предпринимать действия для устранения уязвимостей. Разработчики могут решать задачи в той среде разработки, в которой им удобно, при этом совместную работу со специалистами по безопасности обеспечивают встраиваемые модули для Eclipse, Microsoft® Visual Studio и IntelliJ.

release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018