Fortify系列产品,在国内市场常用的俩款软件:
**Fortify Webinspect****动态漏洞检测,**提供复杂web应用程序和服务的全面动态分析
Fortify StaticCodeAnalyer(SCA)静态代码漏洞检测,识别软件开发过程中的安全漏洞。
Static Code Analyzer
Micro Focus提供了SCA自动化静态代码分析解决方案,帮助开发人员消除漏洞,构建软件开发安全。
Micro Focus的静态代码分析(SCA)是静态应用程序安全测试(SAST)为开发小组和安全专业人员提供用于分析源代码的安全漏洞。SCA审查代码并帮助开发人员提高工作效率,以很少的时间、优化和解决问题。
20% 减少 测试时间
静态代码分析强大的兼容性扫描功能,几分钟可以扫描百万行代码。
95% 减少 代码审计
静态代码分析可以有效地识别源代码中的安全性漏洞,从而最大限度地减少安全性评估的劳动工作量。
5% 减少 安全评估
静态代码分析应该在开发生命周期的早期完成,并在应用程序的整个生命周期中连续不断地使用。它为开发人员提供关于在开发过程中引入代码问题的即时反馈,从而减少了在测试过程中发现的问题的数量。
25% 降低 返工风险
Fortify SCA给开发人员带来的好处:
a. 尽早习惯源代码检测和扫描
b. 将漏洞的根源精确定位到代码行
c.将结果关联起来并按优先级排列
Fortify
最新推荐文章于 2023-10-18 17:07:21 发布
Fortify提供WebInspect动态漏洞检测和StaticCodeAnalyzer静态代码分析工具,帮助减少安全漏洞,提升开发效率。WebInspect专注于已部署web应用的安全评估,而SCA则在开发早期识别源代码中的安全问题。这两款工具结合使用,能有效降低测试时间、返工风险,以及部署后的安全漏洞。同时,它们支持多种开发语言和API,符合行业标准,助力企业实现合规与安全。
摘要由CSDN通过智能技术生成