SCA Banner Section

Detect more - Why

Широкие возможности

HP Fortify Static Code Analyzer поддерживает множество различных сред разработки, языков программирования, платформ и инфраструктур, а также гарантирует выполнение анализа безопасности в смешанных средах разработки и производства. В Fortify SCA доступно более 22 языков программирования, 669 уникальных категорий уязвимостей и 825 000 API-интерфейсов на уровне компонентов.

SCA How it Works

  • Обнаружение

    HP Fortify Static Code Analyzer выявляет уязвимости безопасности в любых приложениях, разработанных как штатными сотрудниками компании, так и сторонними разработчиками, а также в приложениях для мобильных устройств. Fortify SCA выявляет уязвимости в программном коде и упорядочивает их по степени опасности, выявляет основную причину в данных исходного кода и составляет рекомендации для разработчиков по исправлению уязвимостей, представляющих наибольшую угрозу.

  • Анализ

    Модуль анализа Fortify, состоящий из нескольких специализированных анализаторов, проверяет базу кода на наличие нарушений методов безопасного программирования с использованием соответствующих правил. В комплект поставки HP Fortify SCA входит конструктор правил, с помощью которого можно расширить возможности анализа, составляя собственные правила и проверяя собранные данные, представляющие особое значение для организации.

  • Исправление

    Возможности HP Fortify Static Code Analyzer для совместной работы в Интернете позволяют руководителям, разработчикам и специалистам по безопасности совместно анализировать программный код и оперативно устранять уязвимости безопасности, сокращая количество рисков и угроз. В Fortify SCA доступна вся необходимая информация для того, чтобы пользователи могли анализировать уязвимости по отдельности, назначать их исправление разработчикам и следить за ходом выполнения работ.

SCA Screenshot

Совместная работа

С помощью Audit Workbench руководители групп информационной безопасности могут упростить анализ обнаруженных угроз. Благодаря удобной навигации по коду и интуитивно понятному интерфейсу специалисты по безопасности могут изучать, анализировать и проверять отдельные уязвимости, добавлять комментарии, задавать уровни серьезности, назначать исправление ошибок и отслеживать ход выполнения работ.

Управление результатами

HP Fortify Static Code Analyzer предоставляет пространство для совместной работы в Интернете, в котором специалисты различных групп могут взаимодействовать друг с другом с учетом назначенных им ролей. Руководители, разработчики и специалисты по безопасности приложений могут совместно анализировать программный код и устранять уязвимости. С помощью модулей интеграции для Eclipse и Microsoft® Visual Studio разработчики могут исправлять ошибки в предпочитаемой среде разработки, оставаясь на связи с группой безопасности.