SCA Banner section

SCA Why Section

Porquê a análise estática?

Os testes estáticos ajudam as organizações a identificarem vulnerabilidades de segurança nas fases iniciais do ciclo de desenvolvimento do software quando é mais simples e menos dispendioso resolver os problemas. O HP Fortify Static Code Analyzer oferece deteção de vulnerabilidades completa nas fases iniciais do ciclo de desenvolvimento do software, disponibilizando comentários imediatos aos programadores e profissionais da segurança sobre os problemas do código na fase de desenvolvimento para que possam aplicar medidas de remediação.

  • Verificação do código

    Reduza o risco para a negócio identificando e removendo problemas propensos a exploits das suas aplicações que constituem a maior ameaça ao seu negócio. 

  • Adequado ao Ambiente de Desenvolvimento

    O HP Fortify SCA suporta uma grande diversidade de ambientes de desenvolvimento — com mais de 22 linguagens de programação, mais de 669 categorias de vulnerabilidade únicas, 825 mil APIs de nível de componente, múltiplas plataformas, estruturas e IDEs — para proporcionar revisões de segurança em ambientes de desenvolvimento e produção mistos. 

  • O mais preciso do mercado

    O HP Fortify SCA oferece resultados precisos e deteta uma grande diversidade de problemas. Categoriza e atribui prioridade às vulnerabilidades, fornecendo um plano de ação detalhado. O Fortify SCA baseia-se no conjunto mais vasto e completo de regras de codificação de segurança, atualizadas pelo Fortify Software Security Research Group da HP. 

O Fortify ajuda-nos a identificar e remediar vulnerabilidades de segurança no software de imagiologia médica Vital Images antes do seu lançamento no mercado. É diretamente responsável por um melhoramento da postura de segurança do nosso software."

— Tim Dawson, Diretor Sénior, Engenharia de Software, Vital Images

"O HP Fortify ajudou-nos a estabelecer práticas de desenvolvimento seguras com base na análise da nossa arquitetura de segurança de software e código da aplicação. Iremos continuar a utilizar o software HP Fortify para testar todo o nosso software ao longo do ciclo de vida para garantir a segurança em todas as fases."

— Luc Porchon, Gestor de Projetos de Aplicações Bancárias, Parkeon

SCA Benefits Section

Vantagens: chegou a hora de transformar o seu programa de segurança aplicacional

O HP Fortify Static Code Analyzer ajuda a garantir a proteção e a segurança do software que fomenta o seu negócio. O Fortify SCA automatiza o seu processo de teste estático, dando à sua organização a capacidade de proteger proativamente as aplicações em toda a empresa. Criar um processo repetível, atribuir prioridades às vulnerabilidades por grau de gravidade e elaborar um plano de remediação tornará o desenvolvimento mais produtivo, otimizará os processos de revisão da segurança e implementará melhores práticas de codificação segura.

Cobertura completa para qualquer Aplicação

O HP Fortify SCA suporta mais de 22 linguagens de programação, mais de 825.000 APIs ao nível do componente, mais de 669 categorias de vulnerabilidade únicas e as principais plataformas, ambientes de compilação e IDEs. Ajuda a identificar riscos em todos os tipos de aplicação, mantém a integridade da segurança das aplicações e adapta-se às exigências do seu negócio

Gerir resultados acionáveis

O HP Fortify SCA elabora relatórios que permitem às equipas de desenvolvimento e segurança organizar, investigar e atribuir prioridades aos resultados da análise de forma quase imediata para que seja possível remediar rapidamente as vulnerabilidades críticas que constituem o maior risco para a sua organização. 

Colaboração entre equipas

A criação de código seguro resulta de um esforço conjunto das equipas de Desenvolvimento, Garantia da Qualidade, Segurança e Gestão. Envolve comunicação, colaboração e empenho no melhoramento da postura de segurança da organização. As capacidades de colaboração baseadas na Web do HP Fortify SCA proporcionam uma área de trabalho e um repositório partilhados para que possa comunicar e trabalhar em equipa nas atividades de revisão e remediação do código.

Atribuição de Prioridades

É importante atribuir prioridades aos resultados com base no impacto da vulnerabilidade e probabilidade de exposição. O HP Fortify SCA atribuirá prioridades às vulnerabilidades com base no grau de gravidade e importância, fornecerá um plano de ação detalhado e indicará os problemas por classificação e categoria de risco para que os programadores deem prioridade às vulnerabilidades críticas. 

Porquê a HP?
O HP Fortify, a ferramenta de SAST mais adotada do mercado, continua a oferecer inovações de excelência com as tecnologias IAST e RASP.

O HP Fortify mantém a liderança em todos os MQs de segurança aplicacional até hoje disponibilizados. A Gartner posicionou mais uma vez a HP como líder.

De acordo com a Gartner, os líderes do mercado AST (Teste de Segurança Aplicacional) caracterizam-se pela diversidade e abrangência dos produtos e serviços AST. Os líderes deverão fornecer técnicas SAST, DAST e, preferencialmente, IAST comprovadas nas suas soluções. Os líderes deverão também disponibilizar às organizações modelos de AST como serviço para fins de teste ou uma oferta de uma ferramenta e de AST como serviço, utilizando um consola de gestão única e uma estrutura de geração de relatórios de classe empresarial com suporte para múltiplos utilizadores, grupos e funções. Adicionalmente, os Líderes deverão oferecer capacidades de teste para aplicações móveis.

As soluções de segurança aplicacional Fortify incluem o SCA, a ferramenta SAST mais adotada do mercado, o WebInspect para DAST completo e o Application Defender, a mais recente tecnologia RASP. Para saber mais sobre o HP Application Security, visite hp.com/go/fortify.