Micro Focus® Fortify Static Code Analyzer (SCA) 可查明源代碼中安全漏洞的根本原 因,確定最嚴重問題的優(yōu)先級,并提供有關(guān)如何修復(fù)這些問題的詳細指導(dǎo),以便開 發(fā)人員可以利用集中式軟件安全管理在更短的時間內(nèi)解決問題。
產(chǎn)品亮點 18.20 版(2018 年 11 月)的新增功能
Fortify Static Code Analyzer (SCA)
■ Apple 更新。已為以下項添加支持: – Swift 4.2 – Xcode 10 – Objective-C/C++Swift 4.2/Xcode 10
■ 添加了 TypeScript 2.8 支持。
■ 包含 .NET 應(yīng)用程序,以使用 MSBuild 集成功能。
■ 為第 2 和 3 項更新了 Python 轉(zhuǎn)換器。
■ 添加了 Node.js 10.x 支持。
■ 添加了 Angular 2-6 支持。
■ Java 9 增強功能。
■ 更新了日志記錄基礎(chǔ)架構(gòu)。
Fortify Software Security Center (SSC)
■ SSC 掃描處理速度現(xiàn)在提高了多達 30%
■ 使用 Audit Assistant 自動進行計算機 輔助預(yù)測
■ 新的 Fortify Jenkins 插件現(xiàn)已推出
■ 將 SSC 內(nèi)的安全性培訓(xùn)與 Secure Code Warrior 集成
主要優(yōu)勢
了解更多
■ 靜態(tài)應(yīng)用程序安全性測試 (SAST) 可在 開發(fā)初期捕獲與代碼相關(guān)的大部分問 題。
■ 識別并消除源代碼、二進制代碼或字 節(jié)代碼中的漏洞
■ Fortify SCA 可跨 25 種編程語言檢測 788 個的漏洞類別,涵蓋了 1,007,000 多個獨立 API
■ 其準確度可在 OWASP 1.2b 基準中達 到 99% 準報率 更輕松地修復(fù)問題
■ 通過識別哪些漏洞會造成威脅并 對其排列優(yōu)先級來降低風(fēng)險
■ Fortify 集成了 CI/CD 工具,包括 Jenkins、ALM Octane、Jira、 Atlassian Bamboo、Microsoft VSTS、 Eclipse 和 Microsoft Visual Studio。
■ 實時審查掃描結(jié)果,并可訪問相關(guān)建 議、代碼行導(dǎo)航(以便更快地查找漏 洞)和協(xié)作式審計。 減少開發(fā)時間和成本
■ 嵌入到 SDLC 之后,開發(fā)時間和成本 可減少 25%。與生命周期早期發(fā)現(xiàn)的 漏洞相比,生產(chǎn)階段/發(fā)布后階段的修 復(fù)成本要高 30 倍。
■ 發(fā)現(xiàn)的漏洞數(shù)量增加 2 倍,誤報率降 低多達 95%(參考資料:Micro Focus Fortify 主打業(yè)務(wù)價值的持續(xù)交付 2017)
■ 通過指導(dǎo)開發(fā)人員在工作時進行靜態(tài) 應(yīng)用程序安全性測試,實現(xiàn)安全的編 碼實踐
靜態(tài)源代碼漏洞分析軟件
產(chǎn)品二維碼| 參 考 價: | 面議 |
具體成交價以合同協(xié)議為準
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。