SCA Banner Section

Detect more - Why

Detetar mais

O HP Fortify Static Code Analyzer suporta uma grande diversidade de ambientes, linguagens, plataformas e infraestruturas de desenvolvimento para oferecer revisões de segurança em ambientes de desenvolvimento e produção mistos. O Fortify SCA suporta mais de 22 linguagens de desenvolvimento, deteta 669 categorias de vulnerabilidade únicas e tem mais de 825.000 APIs de nível de componente.

SCA How it Works

  • Detetar

    O HP Fortify Static Code Analyzer deteta vulnerabilidades de segurança em todas as suas aplicações quer sejam compiladas internamente, de outsourcing, de terceiros ou móveis. Identifica vulnerabilidades de segurança no código fonte e atribui-lhes prioridades com base na gravidade e importância, identifica a causa raiz com detalhe ao nível da linha de código e fornece melhores práticas para ajudar os programadores a remover vulnerabilidades expostas a exploits que constituem as maiores ameaças.

  • Analisar

    O motor de análise do Fortify, composto por múltiplos analisadores especializados, utiliza regras de codificação seguras para analisar a base de código relativamente a violações às práticas de codificação segura. O HP Fortify SCA fornece um construtor de regras para expandir as capacidades de análise e permitir a inclusão de regras personalizadas para que possa analisar e rever os dados recolhidos que são importantes para a sua organização.

  • Agir

    As capacidades de colaboração baseadas na Web do HP Fortify Static Code Analyzer permitem que os profissionais da segurança, os programadores e os gestores trabalhem em equipa na revisão do código e tomem medidas imediatas para remediar rapidamente as vulnerabilidades de segurança, reduzindo o risco e a exposição. O Fortify SCA proporciona visibilidade para que os utilizadores fiquem aptos a analisar vulnerabilidades individuais, atribuí-las aos programadores para remediação e controlar as atividades até à fase de conclusão.

SCA Screenshot

Colaborar

O Audit Workbench habilita os responsáveis pela segurança a simplificar a triagem dos resultados de segurança. Os profissionais de segurança podem investigar, analisar e verificar vulnerabilidades individuais, comentá-las, definir níveis de gravidade através da navegação de código inteligente e funcionalidades de interface de utilizador intuitivas, atribuí-las para remediação e controlar as atividades até à fase de conclusão. 

Gerir os resultados

O HP Fortify Static Code Analyzer inclui capacidades de colaboração baseadas na Web para que as equipas da organização possam colaborar utilizando uma interface específica da função. Os profissionais da segurança aplicacional, os programadores e os gestores podem trabalhar em equipa nas revisões do código e nas atividades de remediação. Os programadores podem resolver os problemas no seu ambiente de programação de código preferido, colaborando com a equipa de segurança através de plug-ins para Eclipse e Microsoft® Visual Studio.