SCA Banner Section

Detect more - Why

Rilevamenti più frequenti

HP Fortify Static Code Analyzer supporta un'ampia varietà di ambienti di sviluppo, linguaggi, piattaforme e framework per consentire i controlli di sicurezza in un ambiente di sviluppo e produzione misto. Inoltre, supporta oltre 22 linguaggi di sviluppo, è in grado di rilevare 669 categorie uniche di vulnerabilità e dispone di oltre 825.000 API a livello di componente.

SCA How it Works

  • Rileva

    HP Fortify Static Code Analyzer rileva le vulnerabilità della sicurezza in tutte le applicazioni, sia quelle realizzate internamente, che in outsourcing, di terze parti o per dispositivi mobili. Identifica le vulnerabilità della sicurezza nel codice sorgente e ne definisce le priorità in base al livello di gravità e importanza, ne individua con precisione la causa principale fornendo dettagli sulla riga di codice e offre best practice per consentire agli sviluppatori di rimuovere le vulnerabilità sfruttabili che rappresentano le minacce più pericolose.

  • Analizza

    Il motore di analisi di Fortify, costituito da più analizzatori specializzati, usa regole di codifica sicure per analizzare il codice di base e individuare violazioni delle pratiche di codifica sicure. HP Fortify SCA offre un generatore di regole per estendere ed espandere le funzionalità di analisi e per includere regole personalizzate in modo da poter analizzare e revisionare i dati raccolti più rilevanti per l'organizzazione.

  • Agisci

    Le funzionalità di collaborazione basate sul Web di HP Fortify Static Code Analyzer consentono a esperti di sicurezza, sviluppatori e responsabili di collaborare alla revisione del codice e intraprendere azioni immediate per risolvere rapidamente le vulnerabilità della sicurezza e per ridurre il rischio e l'esposizione. Fortify SCA garantisce la visibilità in modo che gli utenti possano analizzare le singole vulnerabilità, assegnarle agli sviluppatori per la risoluzione e tenere traccia delle attività fino al completamento.

SCA Screenshot

Collaborazione

Audit Workbench consente ai responsabili della sicurezza di semplificare la classificazione dei risultati sulla sicurezza. Gli esperti di sicurezza possono investigare, analizzare e verificare le singole vulnerabilità, nonché commentarle e configurare i livelli di gravità usando le funzionalità intuitive dell'interfaccia utente e di esplorazione intelligente del codice. Possono inoltre assegnare le vulnerabilità per la risoluzione e tenere traccia delle attività fino al completamento

Gestione dei risultati

HP Fortify Static Code Analyzer dispone di funzionalità di collaborazione basate sul Web che permettono ai team di tutta l'organizzazione di collaborare usando un'interfaccia specifica del ruolo. Gli esperti, gli sviluppatori e i responsabili della sicurezza delle applicazioni possono lavorare insieme alle revisioni del codice e alle attività di risoluzione. Gli sviluppatori possono affrontare i problemi nel loro ambiente di sviluppo del codice preferito e collaborare al tempo stesso con il team dedicato alla sicurezza utilizzando i plug-in per Eclipse e Microsoft® Visual Studio.