SCA Banner Section

Detect more - Why

Detectar más

HP Fortify Static Code Analyzer es compatible con una gran variedad de entornos de desarrollo, lenguajes de programación, plataformas y marcos de trabajo para permitir comprobaciones de seguridad en entornos mixtos de desarrollo y producción. Admite más de 22 lenguajes de desarrollo, detecta 669 categorías de vulnerabilidad únicas y tiene más de 825 000 API en el nivel de componente.

SCA How it Works

  • Detectar

    HP Fortify Static Code Analyzer detecta vulnerabilidades de seguridad en todas sus aplicaciones, independientemente de si se han creado de forma interna, si se han externalizado, si son de terceros o si son móviles. Identifica las vulnerabilidades de seguridad en el código fuente y las prioriza por gravedad e importancia, determina la causa raíz con detalles de línea de código y ofrece prácticas recomendadas para que los desarrolladores eliminen las vulnerabilidades conocidas de mayor riesgo.

  • Analizar

    El motor de análisis de Fortify, que consta de varios analizadores especializados, utiliza reglas de codificación segura para buscar en la base de código infracciones de las prácticas de codificación segura. HP Fortify SCA cuenta con un generador de reglas para extender y ampliar las capacidades de análisis y poder incluir reglas personalizadas para analizar y revisar los datos recopilados que sean importantes para su organización.

  • Actuar

    Las capacidades de colaboración web de HP Fortify Static Code Analyzer permiten a profesionales de la seguridad, desarrolladores y gestores cooperar en la revisión del código y aplicar medidas inmediatas para solucionar vulnerabilidades de seguridad rápidamente, así como reducir el riesgo y la exposición. Fortify SCA proporciona visibilidad a fin de que los usuarios puedan analizar vulnerabilidades específicas, asignarlas a los desarrolladores para que las solucionen y realizar un seguimiento de las actividades hasta su finalización.

SCA Screenshot

Colaborar

Gracias a Audit Workbench, los encargados de la seguridad pueden clasificar fácilmente los resultados de los análisis. Los profesionales de seguridad pueden investigar, analizar y comprobar vulnerabilidades específicas, comentarlas, establecer niveles de seguridad mediante navegación con código inteligente y características de interfaz de usuario intuitivas, asignar las vulnerabilidades para solucionarlas y realizar un seguimiento de las actividades hasta que se completan. 

Gestionar resultados

HP Fortify Static Code Analyzer tiene capacidades de colaboración web, lo que permite a los equipos de la organización trabajar juntos mediante una interfaz específica según la función. Los profesionales de seguridad de aplicaciones, desarrolladores y gestores pueden cooperar en la revisión del código y en las actividades de solución. Los desarrolladores pueden resolver problemas en su entorno de desarrollo de código favorito mientras colaboran con el equipo de seguridad utilizando complementos para Eclipse y Microsoft® Visual Studio.