Fortify SCA用于应用程序的源代码分析
关于 于 Micro Focus Security
Micro Focus 为现代化企业提供安全及合规性解决方案,帮助他们降低混合环境中的风险并抵御各种高级威胁。Micro Focus 安全智能平台建立在 ArcSight、Fortify 和 Data Security 等市场领先产品的基础之上,独家提供高级关联、应用程序保护和网络防御等功能,能够保护当今的混合 IT 基础设施免遭复杂的网络威胁。
Fortify SCA是MicroFocus公司推出的软件应用安全整体解决方案--Fortify Software Security Center的静态代码分析测试工具。SCA用于分析应用程序的源代码是否存在安全漏洞和质量问题。SCA通过分析应用程序可能会执行的所有路径,能够从源代码上识别软件的漏洞。它的优秀特性使其可以在更短的时间内审查更多的代码,并可以帮助开发者花费更少的精力来确定问题和解决问题。
Fortify 应用安全测试解决方案为现代化的软件开发提供了灵活性,它的整体性、兼容性和应用安全平台的可扩展性源于一个值得现代企业信赖的合作伙伴。
这一全面的产品组合为包括开发人员、应用安全专业人员等在内的主要利益相关者带来了整体安全性及可视性,为 SDLC 软件开发生命周期整个工具链提供了自动集成功能,并提供了一整套强大的跨企业内部、SaaS 环境等功能体系的解决方案。
通过数据流, 语义, 结构, 控制流, 配置流, 对源代码进行静态分析, 查找安全漏洞. 支持25 种编程语言, 覆盖763 种安全漏洞.
自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
通过集成式 SAST,安全编码在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用开发人员的安全“检查器”实时查找并修复安全漏洞。培训可支持开发人员创建安全代码,静态测试有助于构建更好的代码。
覆盖开发人员使用的语言
- 为超过 27 种主要语言及其框架提供精准的支持,并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。
- 覆盖众多的漏洞,包括 810 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
关于 于 Micro Focus Security
Micro Focus 是一家业界领先的提供商,为
现代化企业提供安全及合规性解决方案,
帮助他们降低混合环境中的风险并抵御各
种高级威胁。Micro Focus 安全智能平台建
立在 ArcSight、Fortify 和 Data Security 等市
场领先产品的基础之上,独家提供高级关
联、应用程序保护和网络防御等功能,能够
保护当今的混合 IT 基础设施免遭复杂的网
络威胁。
