选择静态分析的理由

静态测试可帮助企业在软件开发生命周期的早期就发现安全漏洞,此时解决这些问题的难度和成本都是最低的。在软件开发生命周期的早期,HP Fortify Static Code Analyzer 可提供全面的漏洞发现功能,并对开发期间代码中存在的问题向开发人员和安全专家提供即时反馈,以便他们采取补救措施。

验证代码

通过发现并消除应用程序中对贵公司的业务产生最大威胁的漏洞问题来降低业务风险。

融合到开发环境中

HP Fortify SCA 支持各种开发环境以及超过 22 种编程语言、超过 669 种独特漏洞类别、825,000 个组件级 API,以及多种平台、框架和 IDE,从而实现在混合开发和生产环境中进行安全审查。

市场上最一箭中的的产品

HP Fortify SCA 可提供准确的结果并检测出大量问题。它会对漏洞进行分类并确定优先级,然后提供详细的行动计划。Fortify SCA 以规模最大、最全面的安全编码规则集为指导,该规则集由 HP 的 Fortify 软件安全研究小组进行更新。

“Fortify 帮助我们在 Vital Images 医学成像软件上市之前找到并修复其中存在的安全漏洞。我们软件安全性的提升与它有着密不可分的关系。”  — Tim Dawson,Vital Images 软件工程高级主管

 

“基于对我们软件的安全架构和应用代码的分析,HP Fortify 已帮助我们建立了安全开发实践。我们将继续在我们所有软件的整个生命周期内使用 HP Fortify 对这些软件进行测试,从而确保它们始终安全。”  — Luc Porchon,Parkeon 银行应用项目经理

优势: 转变您的应用安全计划势在必行

HP Fortify Static Code Analyzer 可帮助确保用于开展业务的软件受到保护,没有安全之忧。Fortify SCA 将自动执行静态测试流程,让您的组织主动保护企业中各个应用的安全。构建可重复的流程、按严重程度确定漏洞的优先级,以及制定补救计划,这些措施都将提高开发效率,简化安全审查流程,并为建立安全编码最佳实践奠定基础。

全面覆盖大量应用程序

HP Fortify SCA 支持超过 22 种编程语言、超过 825,000 个组件级 API、超过 669 种独特漏洞类别,以及主流的平台、构建环境和 IDE。它可以帮助识别所有类型的应用中的风险,保持应用的绝对安全性,并随着业务需求的增长而不断扩展。

管理可付诸行动的结果

HP Fortify SCA 提供各种报告,使开发和安全团队能够快速整理、调查分析结果并确定其优先级,以便快速修复对您的组织带来巨大风险的关键漏洞。

跨团队协作

构建安全的代码需要开发、QA、安全团队与管理人员进行团队合作。它涉及团队之间的交流、协作以及致力于提高企业或组织安全状况的决心。HP Fortify SCA 的基于 Web 的协作功能提供了一个共享工作空间和存储库,可供团队就代码审查和修复活动进行交流和协作。

确定优先级

按漏洞影响和出现的可能性对结果进行优先级排序非常重要。HP Fortify SCA 将按严重程度和重要性确定漏洞的优先级,提供详细的行动计划,并交付按风险排名和分类的问题,以便开发人员可以优先解决关键漏洞。

选择 HP 的理由

作为市场上最广泛采用的 SAST 工具,HP Fortify 将继续交付使用 IAST 和 RASP 技术且令人叹服的创新功能。

 

HP Fortify 沿袭了其在所有已发布的应用安全魔力象限中的一贯表现,仍然保持着无法撼动的地位。Gartner 亦再次将 HP 评定为“领军者”(Leader)。

根据 Gartner 调查,AST (应用安全测试) 市场中的领军者在 AST 产品和服务的广度和深度方面出类拔萃。领军者提供的解决方案应具备成熟、享有盛誉的 SAST 和 DAST 技术,如果还具备 IAST 技术则更佳。他们还应该为组织提供用于测试的 AST 即服务交付模式,或让组织选择将使用单个管理控制台和支持多个用户、组和角色的企业级报告框架的工具和 AST 用作服务。此外,领军者还应该提供测试移动应用的功能。

Fortify 的应用安全解决方案包括 SCA (市场上最广泛采用的 SAST 工具)、面向全面 DAST 的 WebInspect 以及最新的 RASP 技术 Application Defender。要了解有关 HP Application Security 的更多信息,请访问 hp.com/go/fortify