DevInspect-why

DevInspect

Разработчик немедленно получает обратную связь для устранения уязвимостей в системе безопасности по мере создания приложения. Это обеспечивает надежность кода.

Основные функции

Designed for the Developer

Fully integrated into the native development environment (IDE) and the DevOps work flow.

Instant Results

Inline analysis of the source code as the developer types, removing vulnerabilities at their source.

Continuous

Continuously assess source code as code is written. Tracks findings and remediation.

Accurate Analysis

Leverages the industry leading HPE Security Fortify Static Code Analyzer right at the desktop.

Matures Seamlessly

Use stand-alone for developers and, when you are ready, seamlessly integrate with Fortify SCA and Fortify on Demand for centralized management.

Application Security Built in for the Developer

DevInspect – это средство для безопасного программирования, созданное специально для разработчиков, которым необходимо вести разработку на основе подхода Agile и которые при этом не могут подвергнуть безопасность приложений ни малейшему риску. Это решение позволяет выявлять и устранять уязвимости в области безопасности в рамках интегрированной среды разработки (IDE), что обеспечивает устранение дефектов, влияющих на безопасность, еще до компилирования кода. В DevInspect используются возможности передовых в отрасли технологий статического, динамического и интерактивного тестирования безопасности приложений Fortify, которые обеспечивают получение фундаментальных, точных и действенных результатов.

Добивайтесь результатов еще быстрее.

  • Отдельный разработчик устанавливает DevInspect с плагином IDE.
  • Теперь сканирование будет осуществляться непрерывно. Пользователям не придется работать за рамками своей среды IDE, чтобы запускать оценки или использовать результаты.
    • Встроенная в DevInspect функция Fortify Security Assistant автоматически выявляет проблемы безопасности кода в режиме реального времени.
    • Надежные статичные оценки можно запустить в IDE в любое время.

Совместная работа.

  • Подключайтесь к центру обеспечения безопасности ПО Fortify Software Security Center для проведения совместных проверок.
  • Переведите код на уровень Fortify on Demand.
  • Загрузите результаты из Fortify on Demand.
Resources

Data sheet

HPE DevInspect

(PDF 338 KB)

Online assessment

How mature are your security operations?

Article

Are You Addressing Your Greatest Vulnerability?

Blog post

SiteScope 11.33 integration with OMi 10.12

Related Products

Application Security

Fortify Application Security

Static and dynamic application security testing to find and fix vulnerabilities before they can be exploited.

Application Security Testing

Fortify on Demand

Application Security as a Service.

SAST

Fortify Static Code Analyzer

Automated static code analysis to help developers eliminate vulnerabilities and build secure software.

DAST

Fortify WebInspect

Automated dynamic security testing tool to find and prioritize exploitable web vulnerabilities.

Engage with our Application Security Community

Protect Your Assets Blog

Get IT security insights to protect your business ahead of attackers anywhere in the world.

Security Research Blog

Get innovative research, observations and updates to help you proactively identify threats and manage risk.

Protect724 Community

Join the HPE Security community to share, search, collaborate for solutions and gain feedback.

HPE Security on Twitter

Get the latest tweets on hybrid environment risks and defending against advanced threats.

HPE Software on LinkedIn

Connect with experts and discuss how to make your HPE software work for you.

HPE Software on Facebook

Join with peers and experts to discuss how to make your HPE software work for you.

HPE Software on Google+

Discuss the latest on how to make your enterprise applications and information work for you.

HPE Business Insights

Gain strategic insights from IT leaders who help others define, measure and achieve better IT performances.