SCA Banner Section

Detect more - Why

Weitere Informationen

HP Fortify Static Code Analyzer unterstützt die unterschiedlichsten Entwicklungsumgebungen, Sprachen, Plattformen und Frameworks und ermöglicht dadurch Sicherheitsprüfungen in einer gemischten Entwicklungs- und Produktionsumgebung. Fortify SCA unterstützt über 22 Entwicklungssprachen, erkennt 669 verschiedene Kategorien von Sicherheitslücken und bietet mehr als 825.000 APIs auf der Komponentenebene.

SCA How it Works

  • Aufdecken

    HP Fortify Static Code Analyzer deckt Sicherheitslücken in allen Ihren Anwendungen auf, ganz gleich, ob diese im Haus, per Outsourcing, von einem Drittanbieter oder mobil erstellt wurden. Es erkennt Sicherheitslücken im Quellcode und priorisiert diese nach Schweregrad und Bedeutung, gibt die Grundursache mit Codezeilendetails an und bietet bewährte Methoden, damit Entwickler ausnutzbare Sicherheitslücken beseitigen können, die die größten Bedrohungen darstellen.

  • Analysieren

    Die Analyse-Engine von Fortify mit ihren zahlreichen Spezialanalysefunktionen verwendet Regeln für sicheres Codieren, um die Codebasis auf Verstöße gegen sichere Codiermethoden zu analysieren. HP Fortify SCA enthält eine Funktion zum Erstellen von Regeln, mit der die Analysefunktionen erweitert werden können. Es bietet außerdem die Möglichkeit, benutzerdefinierte Regeln einzuschließen. So können Sie die für die Organisation wichtigen erfassten Daten analysieren und überprüfen.

  • Abhilfe schaffen

    Die webbasierten Funktionen für Zusammenarbeit in HP Fortify Static Code Analyzer bieten Sicherheitsexperten, Entwicklern und Führungskräften die Möglichkeit, bei der Codeüberprüfung zusammenzuarbeiten und sofort zu handeln, um Sicherheitslücken schnell zu beheben und Risiken zu mindern. Dank der Transparenz von Fortify SCA können die Benutzer einzelne Sicherheitslücken analysieren, diese an Entwickler zur Behebung weiterleiten und die Aktivitäten bis zum Abschluss der Maßnahmen verfolgen.

SCA Screenshot

Zusammenarbeit

Mit Audit Workbench können verdächtige Ergebnisse der Sicherheitsprüfungen leichter gesichtet werden. Sicherheitsexperten können einzelne Sicherheitslücken untersuchen, analysieren und überprüfen, kommentieren, Schweregrade mithilfe der intelligenten Codenavigation und der intuitiven Funktionen der Benutzeroberfläche festlegen, die Sicherheitslücken zur Behebung weiterleiten und die Aktivitäten bis zum Abschluss der Maßnahmen verfolgen.

Ergebnisse verwalten

HP Fortify Static Code Analyzer enthält webbasierte Funktionen für die Zusammenarbeit, mit denen Teams in der gesamten Organisation über eine rollenspezifische Benutzeroberfläche zusammenarbeiten können. Experten für Anwendungssicherheit, Entwickler und Führungskräfte können bei Codeüberprüfungen und Abhilfemaßnahmen zusammenarbeiten. Entwickler können Probleme in ihrer bevorzugten Codeentwicklungsumgebung beheben und dabei mithilfe von Plug-Ins für Eclipse oder Microsoft® Visual Studio mit dem Sicherheitsteam kooperieren.