SCA Banner Section

Detect more - Why

詳細

HP Fortify Static Code Analyzerは、複合的な開発およびプロダクション環境でセキュリティレビューを行なえるよう、さまざまな開発環境、言語、プラットフォーム、フレームワークをサポートしています。Fortify SCAでは22以上の開発言語に対応し、669もの脆弱性カテゴリを検知し、825,000以上のコンポーネントレベルのAP1を備えています。

SCA How it Works

  • 検知

    HP Fortify Static Code Analyzerは、社内、アウトソース、サードパーティ、モバイルのいずれで構築されたかに関わらず、あらゆるアプリケーションでセキュリティの虚弱性を検知します。本製品は、ソースコードのセキュリティの虚弱性を識別し、重大性と重要度でそれらに優先順位をつけ、コード行の詳細付きで問題の根本原因を特定し、開発者が甚大な脅威をもたらす攻撃対象となる虚弱性を取り除けるようベストプラクティスを提供します。

  • 分析

    Fortifyの分析エンジンは、複数の専用アナライザで構成され、安全なコーディングルールを用いて安全なコーディングの違反におけるコードベースを分析します。HP Fortify SCAが提供するルールビルダーにより分析機能を拡大/拡張し、組織にとって重要な収集データを分析しレビューできるようカスタムルールを含めることもできます。

  • アクションの実行

    HP Fortify Static Code AnalyzerのWebベースのコラボレーション機能は、セキュリティ担当者、開発者、管理者が共同でコードのレビューを行い、即座に対応策を実行して、セキュリティの虚弱性をすぐに修復し、リスクやさらされる脅威を軽減することを可能にします。Fortify SCAのビジュアル表示により、ユーザーは個々の虚弱性を分析し、修復させるために開発者に割り当て、作業完了まで作業をトラッキングできます。

SCA Screenshot

コラボレーション

Audit Workbenchは、セキュリティ担当者が検出したセキュリティの問題を簡単に選別できるようサポートします。セキュリティ担当者は、スマートなコードナビゲーションおよび直感的に操作可能なインターフェース機能を使用して、個々の虚弱性を調査、分析、検証し、それらにコメントをつけ、重大度を設定し、修復させるために開発者に割り当て、作業の完了まで作業をトラッキングできます。

結果の管理

HP Fortify Static Code Analyzerは、組織内の各チームがロール指定のインターフェースを使用して共同作業が可能なWebベースのコラボレーション機能を備えています。アプリケーションのセキュリティ担当者、開発者および管理者がコードのレビューや修復作業を共同で行えます。開発者は、EclipseやMicrosoft® Visual Studioのプラグインを使用してセキュリティチームと協力しながら、自分が作業しやすいコードの開発環境で問題に対応することができます。