SCA Banner Section

Detect more - Why

더 세밀한 검색

HP Fortify Static Code Analyzer는 다양한 개발 환경, 언어, 플랫폼과 프레임워크를 지원하여 개발 및 생산 과정이 혼합된 환경에서 안전하게 검토할 수 있도록 합니다. Fortify SCA는 22가지 이상의 개발 언어를 지원하고 669가지 고유한 취약점 범주를 검색하며 825,000개를 넘는 컴포넌트 수준 API를 보유하고 있습니다.

SCA How it Works

  • 검색

    HP Fortify Static Code Analyzer는 응용 프로그램이 사내에서, 아웃소소로, 타사에서 또는 모바일 방식으로 개발되었는지 여부와 관계업이 모든 응용 프로그램에서 보안 취약점을 검색합니다. 소스 코드에서 보안 취약점을 식별한 후 심각도와 중요도에 따라 우선 순위를 지정하고 코드 줄 세부 정보와 함께 근본 원인을 정확하게 찾아내며 모범 사례를 제시하여 개발자가 가장 큰 위협을 야기하는 데 이용될 수 있는 취약점을 제거하도록 도와줍니다.

  • 분석

    다수의 전문 분석기로 구성된 Fortify 분석 엔진은 보안 코딩 규칙을 사용해 코드 기반을 분석하여 보안 코딩 사례 위반을 찾아냅니다. HP Fortify SCA에서 제공하는 규칙 빌더를 통해 분석 기능을 확장하고 사용자 지정 규칙을 포함함으로써 조직에 중요한 수집 데이터를 분석하고 검토할 수 있습니다.

  • 조치 수행

    HP Fortify Static Code Analyzer의 웹 기반 협업 기능을 통해 보안 전문가, 개발자 및 관리자는 협업하여 코드를 검토하고 즉각적인 조치를 취해 보안 취약점을 빠르게 교정하고 위험과 노출을 감소시킬 수 있습니다. Fortify SCA의 가시성으로 사용자는 개별 취약점을 분석하고 이를 개발자에게 할당하여 교정하고 작업을 추적하여 코드를 완성시킬 수 있습니다.

SCA Screenshot

협업

Audit Workbench는 보안 관리자가 보안 검사 결과를 빠르고 쉽게 분류할 수 있도록 도와줍니다. 보안 전문가는 개별 취약점을 조사하고 분석하고 검증하며, 취약점에 주석을 달고, 스마트 코드 탐색 및 직관적인 사용자 인터페이스 기능을 통해 심각도 수준을 설정하고, 교정할 취약점을 할당하고 작업을 추적하여 코드를 완성시킬 수 있습니다.

결과 관리

HP Fortify Static Code Analyzer의 웹 기반 협업 기능은 조직의 각 팀이 역할별 인터페이스를 통해 공동 작업하는 방식을 제공합니다. 응용 프로그램 보안 전문가, 개발자 및 관리자는 협업하여 코드를 검토하고 교정 조치를 취할 수 있습니다. 개발자는 선호하는 코드 개발 환경에서 문제를 처리하면서도 Eclipse 및 Microsoft® Visual Studio용 플러그인을 사용하여 보안 팀과 협업할 수 있습니다.