Fortify SCA 优势
1、 扫描快又准
• 在开发早期就捕获了大部分代码相关性问题;
• 识别并消除源代码、二进制代码或字节代码中的漏洞;
• 支持 27 种编程语言中 815 种的漏洞类别,并跨越超过 100 万个独立的 API;
•在 OWASP 1.2b 基准测验中,真实阳性率为,证明了高度的准确性。
2、CI/CD 管道中的安全自动化
• 识别和优先处理构成威胁的漏洞,快速降低风险;
• 与CI/CD 工具充分集成,包括 Jenkins, ALM Octane, Jira, Atlassian Bamboo, Azure DevOps, Eclipse 和 Microsoft Visual Studio 等;
• 实时审查扫描结果并获得访问建议,通过代码行导航更快地发现漏洞和与审计开展协作。
3、节约开发时间和成本
• 嵌入 SDLC 后,开发时间和成本平均降低 25%,且早期修复漏洞成本比制作/发布后阶段低 30 倍;
• 发现漏洞数是原来的 2 倍,误报率降低 95%;(数据来源:《Micro Focus Fortify 2017 商业价值可持续交付》)
• 通过在开发人员工作时对他们进行静态应用安全测试培训,满足安全编码实践要求。
SAP 可以按需定制 Fortify 解决方案
通过增强应用程序的安全性,Fortify 保护 SAP 及其客户免受 IT 软件相关的财务损失、业务中断和对企业品牌力的损害。
此外,由于 Fortify 能有效地对新开发的应用程序和以前的修订版本执行静态分析,并且可以在软件开发生命周期的早期识别和修复漏洞,SAP 的修复总成本也进一步降低。它迄今为止扫描已超过1.78亿行代码。
此外,SAP 可以按需定制 Fortify 解决方案,以满足其客户的具体要求。来自 Micro Focus 现场实施的咨询及帮助,更是 SAP 试点项目成功的关键要素。通过 Micro Focus Services 关于 Fortify 软件工具和流程的深入培训,开发人员对安全编码实践的认识得到了显著提高,增强 SAP 开发人员的技能,并改善了开发流程。
Fortify SCA扫描功能分析
1、能够跟踪的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
2、安全漏洞分析需拥有目前业界和的代码漏洞规则库,能够检测的漏洞类型不少于948种。
3、支持检测业界的代码安全漏洞,工具能够支持检测的漏洞必须依从于的和规范,如OWASP Th 10 2017、 PCI DSS、PCI SSF、GDPR、MISRA、DISA、FISMA、CWE、SANS25等。
4、漏洞扫描规则支持客户自定义,同时需提供友好的图形化的自定义向导和编辑器,自动生成规则脚本。
以上信息由专业从事源代码扫描工具fortify价格表的华克斯于2024/4/27 12:20:57发布
转载请注明来源:http://m.tz1288.com/qynews/hksxxkj-2742938642.html
