Fortify

為何需要 Fortify 源碼檢測?


  • 支援 25 種程式設計語言
  • 超過 911,000 個元件層級的 API
  • 可偵測 961 種獨特的弱點類別
  • 支援所有主要平台、建置環境以及 IDE
  • OWASP Top 10
  • SANS Top 25
  • CWE 常見弱點列表
  • FISMA 聯邦資訊安全管理法案
  • 已有超過 84% 的安全漏洞發生在應用程式。 -- Gartner 魔力象限報告
  • 關鍵的 Web 安全漏洞幾乎影響了所有 Web 應用程式的一半。 -- Micro Focus 網路風險報告 2015
  • 52% 的 Web 應用程式遇到輸入驗證(input validation)跨站腳本攻擊(Cross-Site Scripting,XSS),和 SQL 資料隱碼攻擊(SQL injection)的問題。 -- Micro Focus 網路風險報告 2015
  • 33% 的應用程式從未測試過安全漏洞。 -- 研究:Mobile Application Developers Not Invest ing in Security March 20, 2015
*

這些常見 SCA 問題 Fortify 做得到


  • 透過編譯後進行程式碼掃描,有心者無法移除問題程式避免資安漏洞產生,亦可掃描直譯式的語言例如 JavaScript、Python、Ruby、PHP。
  • 採用指令掃描並在本機執行,無須另外上傳,所以不論集中或分散都可以執行,並可掃描打包程式。
  • 有配合的黑箱軟體 WebInspect 達到交叉分析的功能。
  • 提供多樣化的 plugin 掃描簡化,讓開發人員在自己環境上掃描。
  • 不限制單一時間只能掃描一個 AP,避免無上限掃描的費用增加。

SCA 最佳選擇


  • Gartner 2018 魔力象限報告 Leaders
  • 可支援最多掃描平台
  • 支援掃描語言最多高達 25 種
  • 可掃描的問題多達 961 個類型
  • 可支援手機開發
  • 可支援混合語言掃描
  • 掃描精確度高
  • 可支援交叉分析
  • 可支援分散掃描
  • 可以客製化
  • 可調整掃描政策
  • 可整合版本控制軟體
  • 提供政策預警機制

Fortify 支援最多程式語言


android
Apex
asp .net
c
c++
cobol
Cold Fusion
Flex
HTML5
java
javascript
.net
objective-C
oracle
php
python
ruby
sap
swift
t-sql
unnamed
Visual Basic 6.0
vb
windows mobile
xml

產品諮詢