Зачем нужен статический анализ?

Статическое тестирование помогает выявить уязвимости безопасности в начале разработки ПО, когда их исправление требует меньше всего усилий и материальных затрат. HP Fortify Static Code Analyzer обеспечивает комплексное обнаружение уязвимостей на ранних этапах разработки ПО и мгновенно оповещает разработчиков и специалистов по безопасности о проблемах, выявленных в коде, чтобы они могли оперативно вносить необходимые исправления.

Проверка кода

Сокращение бизнес-рисков благодаря выявлению и удалению в приложениях уязвимостей, которые представляют наибольшую угрозу для бизнеса.

Интеграция в любую среду разработки

HP Fortify SCA поддерживает множество различных сред разработки, более 22 языков программирования, 669 категорий уязвимостей, 825 000 API-интерфейсов на уровне компонентов, а также различные платформы, инфраструктуры и интерфейсы IDE. Все это гарантирует выполнение анализа безопасности в смешанных средах разработки и производства.

Наибольшая точность среди конкурентов

HP Fortify SCA с высокой точностью обнаруживает большое количество уязвимостей. Для каждой из них определяется категория и приоритет, на основе которых строится подробный план действий. Анализ Fortify SCA выполняется в соответствии с наиболее полным набором правил безопасного программирования, который регулярно обновляется исследовательской группой по программной безопасности HP Fortify.

"С помощью Fortify мы можем выявлять и исправлять уязвимости безопасности в программах медицинской визуализации Vital Images еще до их выхода на рынок. Именно благодаря Fortify мы смогли повысить безопасность разрабатываемого нами ПО”, — Тим Доусон (Tim Dawson), старший директор, отдел разработки программного обеспечения, Vital Images

 

“Решение HP Fortify помогло нам составить рекомендации по безопасной разработке на основе анализа архитектуры безопасности наших программ и программного кода. Мы будем и дальше использовать HP Fortify для тестирования своих программных продуктов на всех этапах жизненного цикла, чтобы гарантировать их полную безопасность в любых ситуациях", — Люк Поршон (Luc Porchon), руководитель проектов банковских приложений, Parkeon

Преимущества: пора преобразовать программу безопасности приложений

С помощью HP Fortify Static Code Analyzer ваши бизнес-приложения всегда будут под надежной защитой. Fortify SCA автоматизирует процесс статического тестирования и способствует профилактике проблем безопасности всех приложений, используемых в организации. Благодаря циклическому повторению процессов, приоритизации уязвимостей на основе их критичности и формированию плана по их исправлению Static Code Analyzer повышает эффективность разработки, оптимизирует процессы анализа и предоставляет рекомендации по безопасному программированию.

Комплексный анализ любого приложения

HP Fortify SCA поддерживает более 22 языков программирования, 825 000 API-интерфейсов на уровне компонентов, 669 уникальных категорий уязвимостей, а также большинство платформ, сред сборки и интерфейсов IDE. Fortify SCA выявляет риски в любых типах приложений, обеспечивает целостность средств безопасности приложений, а также адаптируется к растущим потребностям вашего бизнеса.

Управление практическими результатами

HP Fortify SCA предоставляет отчеты, на основании которых разработчики и специалисты по безопасности смогут оперативнее получать и оценивать результаты анализа, а также задавать им приоритет таким образом, чтобы как можно скорее устранять критические уязвимости, представляющие наибольшую опасность для организации.

Взаимодействие между группами

Обеспечение безопасности программного кода — это задача, которая требует взаимодействия специалистов из отдела разработки, контроля качества, безопасности и управления. Для повышения эффективности средств безопасности, используемых в организации, требуется сотрудничество и взаимодействие различных групп специалистов, а также личная ответственность каждого из них. HP Fortify SCA предоставляет общее рабочее пространство и репозитарий в Интернете для совместного анализа программного кода и внесения необходимых исправлений.

Приоритеты

Результаты анализа важно упорядочить по степени критичности уязвимости и вероятности раскрытия конфиденциальной информации. HP Fortify SCA устанавливает приоритет уязвимости в зависимости от ее важности и опасности, составляет подробный план действий и предоставляет список обнаруженных уязвимостей, упорядоченный по степени опасности и разделенный на категории. Таким образом разработчики могут сосредоточиться на исправлении наиболее опасных уязвимостей в первую очередь.

Почему HP?

HP Fortify — это самый популярный на рынке инструмент статического тестирования безопасности с инновационными возможностями на основе технологий интерактивного тестирования безопасности приложений и самозащиты приложений во время работы.

 

HP Fortify сохраняет лидерство в каждом публикуемом магическом квадранте по безопасности приложений. Компания Gartner в очередной раз поставила HP на первое место.

Согласно исследованию Gartner, лидирующие разработчики решений по тестированию безопасности приложений предоставляют широкий набор приложений и услуг. В своих продуктах они должны применять проверенные и признанные технологии статического, динамического и, желательно, интерактивного тестирования. Кроме того, компании должны иметь возможность получать решения по тестированию безопасности приложений в качестве услуги или выбирать инструмент с помощью единой консоли управления и корпоративной системы отчетности, поддерживающей несколько пользователей, групп и ролей. Передовые решения также должны обеспечивать тестирование мобильных приложений.

Решения Fortify по обеспечению безопасности включают SCA (самый распространенный на рынке инструмент статического тестирования приложений), WebInspect для комплексного динамического тестирования и новое приложение Application Defender, использующее технологию самозащиты приложений во время работы. Подробные сведения об HP Application Security см. на странице hp.com/go/fortify.