Micro Focus,一个您可以信赖的应用安全合作伙伴。Micro Focus Fortify 旨在为您提供一个全面、包容及可扩展的平台,以支持广泛的软件组合,并帮助您建立起可信赖、高灵活性的软件开发体系。
◆ Fortify SAST
静态代码分析器(SCA)是自动化的应用安全测试(SAST)产品,可以将安全纳入开发进程。Fortify 静态代码分析器能快速指出漏洞发生的真正原因,对结果进行优先级排序,并通过最佳实践帮助开发人员更安全地编写代码。
◆ Fortify DAST
【1】Fortify WebInspect 是自动化的动态应用程序安全测试(DAST)解决方案,用于识别和验证处于运行状态的应用程序的高风险漏洞。
【2】Fortify 软件安全中心(SSC)是中心化管理库,为安全管理人员和程序管理员提供包括集成、整体应用安全测试程序等在内的全面可视性。
【3】Fortify on Demand(FoD)是全面完整的应用安全服务解决方案。除提供静/动态测试以外,Fortifyon Demand 还包括深入的移动应用安全测试、开源分析和供应商应用安全管理等功能。
◆ Fortify 软件组成分析
Fortify 软件组成分析由 Sonatype 提供,它超越了传统对国家漏洞数据库所列的依赖关系的单一比较,通过自然语言交互,动态监测所有存在潜在漏洞的网站。
部署模式包含 SaaS、私有和“应用安全即服务”(AppSec-as-a-service)
Fortify on Demand (FoD) - 应用安全即服务
Fortify Hosted - 软件即服务
Fortify On Premise - Fortify 软件许可证
◆ Fortify SAST - 在开发/QA 期间及时修复问题
灵活实现高速扫描或完整扫描
遵照 OWASP 基准,确保准确率,承诺百分百的积极价值
通过扫描实现流程提速
◆ Fortify DAST - 在开发、QA 或生产运行中的应用程序测试
灵活实现高速扫描或完整扫描
提供增强扫描和硬件扫描,以提供更快的结果
Fortify 已经超过 9 年被 Gartner 认可为应用安全测试魔力象限领导者,并被广大企业客户信赖:
10 家 TOP 10 信息技术公司
9 家 TOP 10 银行
4 家 TOP 5 制药公司
3 家 TOP 3 独立软件供应商
5 家 TOP 5 电信公司
Fortify 支持超过 29 种编程语言,包括:
ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion CFML, Go, HTML, Java(包括Android), JavaScript/JAX, JSP, Kotlin, MXML (Flex), ObjectiveC/C++, PHP, PL/SQL, Python, Ruby, Swift, T-SQL, VB. NET、VBScript、Visual Basic、以及XML、JSON/YAML和Docker(Dockerfile)
◆ DevSecOps
快速实现无障碍的安全保障,且不牺牲软件质量
与 SDLC 中全部工具无缝集成,确保“密不透风”的整体安全性
为开发人员注入信心
将企业级 DAST 能力赋能个体开发人员
◆ 云计算转型
创新的 API 安全能力,确保任意应用程序随时随地都处于安全状态
为新一代架构提供全面的左移安全能力
充满信心地保护现代 Web 应用
确保整个移动应用攻击面的安全
◆ 锁定软件供应链安全
检测第三方软件的安全/许可证漏洞
保护源代码和 DevOps 管道的完整性
为软件供应链未来发展奠基
◆ 规模化成熟
Fortify,一个您可以充分信赖的应用安全合作伙伴
行业领先的全面应用安全平台
专为支持现代化企业应对挑战而设计
赋能企业应用安全整体成功
◆ 速度 VS 深度
您可以尝试选择不同的测试深度,以便在开发过程中的紧迫时刻获得更快的扫描速度。
◆ SAST + DAST
ScanCentral DAST 现在可以将在 DAST 和 SAST 结果之间发现的相关性转发至 Fortify 软件安全中心。
◆ API 发现
你并不总是知道应用程序中是否有 API,而 WebInspect 可以自动检测 API。
◆ “基础设施即代码”
扫描创建云和虚拟环境背后的关键技术,以确保环境的安全性。
◆ 现代化应用程序支持
更新引擎,确保 WebInspect 与先进趋势保持一致,并保证应用程序时刻处于监控之下。
◆ 2FA 支持
WebInpect 现在可以自动支持 2FA,避免扫描程序被暂停。
