SCA Banner section

SCA Why Section

Warum eine statische Analyse?

Die statische Analyse hilft Unternehmen, Sicherheitslücken schon früh im Software-Entwicklungsprozess zu erkennen. Also genau dann, wenn Probleme am einfachsten und kostengünstigsten zu lösen sind. HP Fortify Static Code Analyzer bietet umfassende Hilfe bei der Erkennung von Schwachstellen im frühen Software-Entwicklungsprozess und gibt Entwicklern und Sicherheitsexperten sofort Rückmeldung zu Fehlern, die während der Entwicklung im Code entstanden sind, sodass diese sofort beseitigt werden können.

  • Überprüfen Sie Ihren Code

    Reduzieren Sie das Geschäftsrisiko, indem Sie ausnutzbare Sicherheitslücken, die die größte Bedrohung für Ihr Geschäft darstellen, in Ihren Anwendungen erkennen und entfernen.

  • Passt in Ihre Entwicklungsumgebung

    HP Fortify SCA unterstützt eine Vielzahl an Entwicklungsumgebungen: über 22 Programmiersprachen, über 669 einzigartige Schwachstellenkategorien, 825.000 APIs auf Komponentenebene, verschiedene Plattformen, Frameworks und IDEs. So können Sicherheitsanalysen in gemischten Entwicklungs- und Produktionsumgebungen durchgeführt werden.

  • Präziseste Software auf dem Markt

    HP Fortify SCA liefert präzise Ergebnisse und erkennt eine große Anzahl an Problemen. Es kategorisiert und priorisiert Sicherheitslücken und bietet einen detaillierten Maßnahmenplan. Fortify SCA nutzt die umfangreichsten Sicherheitscodierungsregeln, die von HPs Fortify Software Security Research Group aktualisiert werden.

„Fortify hilft uns, Sicherheitslücken in der Bildgebungssoftware von Vital Images vor der Markteinführung zu finden und zu beseitigen. Es ist direkt verantwortlich für die Verbesserung des Sicherheitsstatus unserer Software.“

Tim Dawson, Senior Director, Software Engineering, Vital Image

„HP Fortify hat uns dabei geholfen, sichere Entwicklungspraktiken auf der Grundlage seiner Analyse unserer Software-Sicherheitsarchitektur und Anwendungscodes einzuführen. Wir werden die HP Fortify-Software weiter einsetzen, um unsere gesamte Software während des Lebenszyklus zu testen. So können wir sicherstellen, dass sie zu jeder Zeit sicher ist.“

Luc Porchon, Banking Applications Project Manager, Parkeon

SCA Benefits Section

Vorteil: Es ist Zeit, Ihr Anwendungssicherheitsprogramm zu transformieren

HP Fortify Static Code Analyzer hilft Ihnen sicherzustellen, dass die Software, mit der Sie Ihre Tätigkeit ausüben, sicher und geschützt bleibt. Fortify SCA automatisiert Ihre statische Analyse und ermöglicht es Ihrem Unternehmen, alle Anwendungen im gesamten Unternehmen proaktiv zu sichern. Die Erstellung von wiederholbaren Abläufen, die Priorisierung der Sicherheitslücken nach Schweregrad und die Bereitstellung eines Abhilfeplans erhöhen die Entwicklungsproduktivität, beschleunigen Ihre Sicherheitsanalyseprozesse und legen den Grundstein für eine sichere Codierung nach bewährten Verfahren.

Umfassende Abdeckung für jede Anwendung

HP Fortify SCA unterstützt mehr als 22 Programmiersprachen, mehr als 825.00 APIs auf Komponentenebene, Build-Umgebungen und IDEs. Es hilft bei der Identifizierung von Risiken in allen Arten von Anwendungen, gewährleistet die Sicherheitsintegrität von Anwendungen und wächst mit den steigenden Anforderungen Ihres Unternehmens.

Auf Ergebnisse reagieren können

HP Fortify SCA stellt Berichte bereit, die es dem Entwicklungs- und Sicherheitsteams ermöglichen, die Analyseergebnisse schnell zu sortieren, zu prüfen und zu priorisieren, sodass die schwerwiegendsten Sicherheitsprobleme, die die größte Gefahr für Ihr Unternehmen darstellen, schnell beseitigt werden können.

Teamübergreifende Zusammenarbeit

Die Erstellung von sicherem Code ist das Ergebnis der Zusammenarbeit zwischen Entwicklung, Qualitätssicherung, Sicherheitsteams und dem Management. Dazu gehört Kommunikation, Zusammenarbeit und das gemeinsame Ziel, den Sicherheitsstatus des Unternehmens zu verbessern. Die webbasierten Funktionen für die Zusammenarbeit von HP Fortify SCA ermöglichen einen gemeinsam genutzten Arbeitsbereich und Aufbewahrungsort, um zusammen an Codeanalysen und Abhilfemaßnahmen zu arbeiten und sich darüber auszutauschen.

Priorisierung

Es ist wichtig, die Ergebnisse nach Auswirkung der Schwachstelle und Wahrscheinlichkeit der Aufdeckung zu priorisieren. HP Fortify SCA priorisiert die Sicherheitsprobleme nach Schweregrad und Wichtigkeit, erstellt einen detaillierten Maßnahmenplan und liefert eine Liste der nach Risiken eingestuften und kategorisierten Probleme, sodass die Entwickler sich um die schwerwiegendsten Sicherheitsprobleme zuerst kümmern können.

Warum HP?
HP Fortify, das am meisten eingesetzte SAST-Tool auf dem Markt, überzeugt weiterhin mit zukunftsweisenden Innovationen wie IAST- und RASP-Technologien

HP Fortify nimmt weiterhin die unangefochtene Führungsposition in jedem MQ für Anwendungssicherheit ein, der jemals veröffentlicht wurde. Zum wiederholten Mal hat Gartner HP als führend in diesem Bereich eingestuft.

Laut Gartner beweisen führende Unternehmen im AST (Application Security Testing)-Markt ein breit gefächertes und tief greifendes Wissen im Bereich AST-Produkte und -Dienstleistungen. Sie sollten ausgereifte, zuverlässige SAST-, DAST- und, was wünschenswert wäre, IAST-Techniken in ihren Lösungen einsetzen. Zusätzlich sollten sie Unternehmen AST-as-a-Service-Bereitstellungsmodelle zum Testen anbieten können – oder die Wahl eines Tools und AST-as-a-Service – und dabei eine zentrale Managementkonsole sowie einen Berichtsrahmen für Unternehmen einsetzen, der mehrere Benutzer, Gruppen und Rollen unterstützt. Auch das Testen von mobilen Anwendungen sollte möglich sein.

Zu den Lösungen für die Anwendungssicherheit von Fortify gehören SCA, das am meisten eingesetzte SAST-Tool auf dem Markt, WebInspect für umfassendes DAST und die neuste RASP-Technologie Application Defender. Mehr zur HP-Anwendungssicherheit erfahren Sie unter hp.com/go/fortify.