Fortify: 端到端安全解决方案
Fortify 是应用安全性领域公认的市场佼佼者,也是最全面、可扩 展能力最强的应用安全性解决方案,能够无缝对接您当前的开发 工具和流程。采用 Fortify,组织在一天之内就能启动对自定义代 码、开源或商用组件等应用的保护,也可利用内部部署、即服务 或混合实施随需求增加而扩大规模。
Fortify SAST: Static Code
Analyzer (SCA)
是一款自动化静态应用 程序安全测试 (SAST) 产品,将安全性融入开发流程中。Fortify SCA 能够查明漏洞的根源、按优先级列出结果并提供最佳实践, 让开发人员能够更安全地编写代码
Fortify DAST: WebInspect
是自动化动态应用程序安全测试 (DAST) 解决方案,能够识别并验证正在运行的应用程序内的 高风险安全漏洞。
Fortify on Demand (FoD)
是一款完整的应用程序安全即服务解决方案。这款解决方案上手很容易,而且能够随需求灵活扩展。 除了静态测试和动态测试之外,Fortify on Demand 还提供深度 移动应用程序安全测试、开源分析和供应商应用程序安全管理。 这款解决方案会删除每一次测试的误报,且测试结果将由应用 程序安全专家手动核查。
Fortify Software Security Center (SSC)
是集中式漏洞管理平台, 让安全主管和程序管理员能够深入了解集成和整个应用程序 安全测试计划。
Fortify Software Composition Analysis
Fortify SCA 以 Sonatype 为技术支持,不止是简单地使用自然语言处理,对照美国国家 安全漏洞数据库 (NVD) 比较已声明依赖项,而是动态地监控每 一个提交和漏洞。