FortifySCA主要功能
覆盖对开发人员友好的语言
支持ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带VBScript)、COBOL、ColdFusionCFML、HTML、Java(包括Android)、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、ObjectiveC/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、VisualBasic和XML
“Fortify软件系统要求”文档详细介绍了支持的语言。
集成到CI/CD工具中(IDE、Bug跟踪器、开放源代码)
支持所有主要IDE:Eclipse、VisualStudio、JetBrains(包括IntelliJ)
可使用缺陷管理集成功能以透明的方式补救安全问题
开放源代码集成:Sonatype、WhiteSource、Snyk、BlackDuckSwagger支持的RESTAPI、开放源代码GitHub储存库与Bamboo、AzureDevops和Jenkins的插件和扩展程序相结合,构成了用于自动执行CI/CD管道的工具类型。
灵活的部署选项,满足您的团队对于开发环境的需求
FortifyOnDemand可让团队在完全基于SaaS的环境中工作
FortifyHosted在完全控制用户数据的隔离虚拟环境中运行,让您可以充分利用SaaS和本地解决方案。
ForifyOn-Prem让团队可以充分掌控Fortify解决方案的方方面面。
SecurityAssistant为开发人员提供实时的即输代码安全性分析和结果。
它提供结构化分析器和配置分析器,专为提高速度和效率而构建,为我们最即时的安全反馈工具提供助力。
SecurityAssistant只会发现高可信度的(完全准报或极低误报率)、立即在IDE(MicrosoftVisualStudio、Eclipse和IntelliJ)中产生影响的结果。建议将SecurityAssistant用作开发人员的附加辅助工具,并与完全静态扫描配合使用,以更全面地查看安全问题。所有当前的FortifyStaticCodeAnalyzer和FortifyonDemandStaticAssessments客户都有权使用SecurityAssistant,而无需额外的许可证/费用。
AuditAssistant通过计算机学习来识别与组织最相关的漏洞并排定其优先级,从而节省人工审计时间。通过应用计算机学习实现自动化操作,可减少人工审计时间,从而提高静态应用程序安全性测试计划的投资回报率。
在几分钟内提供自动化审计结果
最大限度地减少审计员工作量
按照置信度排列问题的优先级
在整个项目中创建准确一致的审计结果
以DevOps的速度审计结果;可以集成SCA以构建服务器、指定代码管理服务器来源,并且更频繁地扫描获得即时结果
减少需要手动进行深入检查的问题数量
及早发现相关问题并消除误报
更多详情请咨询苏州华克斯信息科技有限公司
联系方式:--8
-
专业的测试及安全产品服务提供商
Fortify
Webinspect
AppScan
SonarQube
LoadRunner
UFT(QTP)
ALM(QC)