Fortify Application Security

端到端安全解决方案

Fortify: 端到端安全解决方案

Fortify 是应用安全性领域公认的市场佼佼者,也是最全面、可扩 展能力最强的应用安全性解决方案,能够无缝对接您当前的开发 工具和流程。采用 Fortify,组织在一天之内就能启动对自定义代 码、开源或商用组件等应用的保护,也可利用内部部署、即服务 或混合实施随需求增加而扩大规模。

Fortify SAST: Static Code
Analyzer (SCA)

是一款自动化静态应用 程序安全测试 (SAST) 产品,将安全性融入开发流程中。Fortify SCA 能够查明漏洞的根源、按优先级列出结果并提供最佳实践, 让开发人员能够更安全地编写代码


 

Fortify DAST: WebInspect


是自动化动态应用程序安全测试 (DAST) 解决方案,能够识别并验证正在运行的应用程序内的 高风险安全漏洞。



 

Fortify on Demand (FoD)
 

是一款完整的应用程序安全即服务解决方案。这款解决方案上手很容易,而且能够随需求灵活扩展。 除了静态测试和动态测试之外,Fortify on Demand 还提供深度 移动应用程序安全测试、开源分析和供应商应用程序安全管理。 这款解决方案会删除每一次测试的误报,且测试结果将由应用 程序安全专家手动核查。
 

Fortify Software Security Center (SSC)

是集中式漏洞管理平台, 让安全主管和程序管理员能够深入了解集成和整个应用程序 安全测试计划。




 

Fortify Software Composition Analysis

Fortify SCA 以 Sonatype 为技术支持,不止是简单地使用自然语言处理,对照美国国家 安全漏洞数据库 (NVD) 比较已声明依赖项,而是动态地监控每 一个提交和漏洞。


 

Fortify优势:

  • 灵活、可扩展,可采用内部部署或即服务形式
  • SAST(静态程序安全测试):开发和 QA 期间找出并解决问题
    • 优化扫描以实现:高速或全面覆盖
    • 精准无误:OWASP 基准:100% 检出率
    • 扫描可加快速度
  • DAST(动态程序安全测试):在开发、QA 或生产阶段测试正在运行的应用程序 优化扫描以实现:高速或全面覆盖 增量式规范扫描可更快速地得出结果
  • 可与您所用工具进行集成
  • 超过 27 种编程语言
    • 支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP(配备 VBScript)、COBOL、 ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin、MXML (Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 以及 XML。
  • 快速构建具备关键功能的安全软件
    • 安全助手能够执行对代码的“输入后实时”安全性分析。知晓标记出来的都是高置信度问题,因而能 够信心满满地逐个解决。
    • 审核助手利用机器学习来识别 Fortify SCA 结果中的漏洞,这样可以减少审核人员手动进行深入检查的 问题数量,大大降低他们的工作量。
    • 智能视图可协助审核人员和开发人员从数据流视角,快速理清有多少问题与数据流相关,还能够对安全性问题进行分类并从最高效点解决问题。

Fortify: 荣获 Gartner 魔力象限应用程序安全测试领导者(超过10年)

值得信赖:

  • 10 家最大的信息技术公司都选择我们
  • 10 家最大的银行中有 9 家选择我们
  • 5 家最大的制药公司中有 4 家选择我们
  • 3 家最大的独立软件供应商中有 3 家选择我们
  • 5 家最大的电信公司都选择我们

Micro Focus Fortify 在线研讨会:
DevSecOps 最佳实践,
为企业业务发展保驾护航 

立即开始使用 Fortify on Demand 15 天免费试用版

现在开始您可以免费试用Fortify on Demand15天。在一天内启动您的应用程序安全计划,并享受Fortify on Demand的所有功能,无需再投资基础架构或安全人员。

Micro Focus客户成功案例集锦

探索企业数字化转型

助您赢在数字经济时代

作为全球先进的软件解决方案供应商,Micro Focus 致力于为您提供新鲜的前沿技术,成功的应用案例,优质的服务能力。凭借简单、开放、智能的产品和解决方案,助您成就业务的黄金时代。智胜数字经济,驱动未来实现,新型 IT 从这里启程!

 电话:021-80383010

更多内容,请关注Micro Focus 微信公众号

CyberRes是Micro Focus的主要业务线之一。Micro Focus作为拥有全球最大的安全产品组合的公司之一,凭借丰富的专业经验,通过在客户团队和组织中构建网络和业务弹性,帮助他们应对不断变化的威胁环境。我们一直致力于帮助企业在逆境、危机和业务波动中提高信任、可靠性和生存能力。

我们还拥有更多数字化转型解决方案,这些解决方案能够应对不利条件,使企业能够继续运营,保持活力,实现转型增长,并充分利用未来的机遇。