Fortify 源碼檢測工具從源頭降低資安弱點

Microfocus Fortify 軟體安全研究團隊發現：80% 的 Web 應用程式至少含有一個重大或是高危險性的弱點。而根據美國商務部國家技術與標準局（The Commerce Department's National Institute of Standards and Technology，NIST）研究指出，92% 可利用的安全弱點是在軟體程式中。從近年重大資安事件可以發現，駭客與犯罪集團擅長利用軟體資安漏洞進行竊取各項資料，包括客戶身分資料、訂單、智慧財產及現金，或是發起各種攻擊，中斷企業的營運，進而損害企業形象，並讓企業員工、客戶和公眾限於風險之中。

榮獲 Gartner 2019 應用程式安全測試魔力象限領導者

Fortify 為第一個提供 SAST 靜態應用程式安全測試（Static Application Security Testing）、DAST 動態應用系統安全測試（Dynamic Application Security Testing）、IAST 互動式應用系統安全測試（Interactive Application Security Testing）及 RASP 程式執行階段自我保護（Runtime Application Self-Protection）的企業資安監測解決方案，能協助 IT 及開發人員透過靜態與動態程式碼分析，預先找出程式碼弱點、資安漏洞及惡意程式，確保原始碼（source code）安全無虞，防範企業資安威脅與損失。

根據國際研調機構 Gartner 2019 魔力象限（Magic Quadrant）評比顯示，Fortify 再度榮獲 AST 應用程式安全性測試（Application Security Testing）領導者的頭銜！以 AST 即服務交付模型進行測試，並提供多種功能，不論軟體處於正在部署、發展中或在規劃中的階段，皆可有效去除所有原始碼安全風險、監測安全性漏洞與即時資安弱點報告，以滿足企業具體需求，並提供環境交付模式的選擇。

Fortify 支援最多程式語言及架構

**Gartner 免責聲明**
提及的任何廠商、產品或服務背書，且不會建議技術用戶只選擇具有最高評等或其他稱謂的廠商。Gartner 研究刊物包含 Gartner 研究組織的意見，不應被解釋為事實陳述。Gartner 不為本研究提供任何明示或暗示的保證，包括適銷性或特定用途適用性的任何保證。

弱點掃描與原始碼檢測找出漏洞落實資安防護

Fortify 能運用靜態原始碼檢測分析工具（Static Code Analyzer，SCA）與 WebInspect 動態弱點掃描檢測工具。進行靜態源始碼檢測與動態應用系統滲透測試的交叉關聯分析，找出惡意程式、安全弱點與資安漏洞產出報告，深入目前企業資安威脅，並對應到此問題所在的程式碼行數，讓資安人員能快速修復安全弱點。亦可針對開發、品質保證（Quality Assurance，QA）或生產環境中執行的程式安全應用，迅速鑑別和驗證其中的重大高風險資安漏洞。杜絕惡意程式攻擊 360 度全方位守護企業資安並且降低維運成本。

Fortify SCA 靜態原始碼檢測分析工具

快速找到資安弱點與漏洞位置
指出安全弱點詳情，並提供修復建議
節省程式開發及弱點修復的成本
確保系統上線服務的安全性

WebInspect 動態弱點掃描檢測工具

使用全面的攻擊場景模擬方式，檢測運行中 Web 網站和 Web 服務的安全漏洞
協助驗證一個特定的程式漏洞，在實務上是否可以被利用的資安漏洞
協助確認資訊安全問題所在與發生原因，加快軟體程式修復速度

程式開發採購必備 Fortify 的六大優勢

使用整合式靜態應用程式安全檢測進行安全編碼

在編碼過程中可即時發現並修復安全弱點。
靜態原始碼安全檢測特色
多種開發人員使用語言

符合開發人員使用程式語言及其架構需求，以及實現法規遵循之要求。
看看哪 25 種開發語言及架構
啟動快速自動掃描

透過對應程式碼行數，依據範圍或速度最佳化安全弱點自動掃描作業。
常見靜態應用程式掃描方式
符合 DevOps 的速度修復安全弱點

利用大量的分析結果，深入瞭解原始碼的詳細資訊，能够快速分類與修復繁雜的安全性問題。
瞭解什麼是 DevOPs
自動化 CI/CD 工具中的安全性

提供 CI/CD 工具整合，使開發人員能够掌控安全性。
CI / CD 工具有哪些
強化您的 AppSec 應用程式安全程序

以快速與高度最佳化的靜態掃描來保護自訂與開放原始程式碼。能為軟體開發生命週期提供準確、快速和自動的應用程序安全解決方案。
嵌入 SDLC 降低開發成本提升速度