Fortify Static Code Analyzer

Решение Fortify Static Code Analyzer предназначено для автоматического статического анализа исходного кода, позволяющего разработчикам устранить уязвимости на ранних этапах создания ПО.

• Создание безопасного кода с помощью встроенных функции SAST. Обнаружение и устранение дефектов системы безопасности осуществляется в режиме реального времени с помощью функции проверки орфографии решений Security Assistant в Eclipse или Visual Studio IDE. 

• Более 27 языков программирования и соответствие требованиям. Надежная поддержка широкого диапазона основных языков, используемых разработчиками, и соответствующих сред с гибкими обновлениями при участии Software Security Research (SSR). Обеспечение соответствия нормативным требованиям благодаря широкому охвату уязвимостей, включая 810 категорий уязвимостей для SAST, которые соответствуют таким стандартам, как OWASP Top 10, CWE/SANS Top 25, DISA STIG и PCI DSS. 

• Быстрое автоматическое сканирование. Запуск автоматического сканирования, оптимизированного для расширения покрытия или увеличения скорости. Более быстрое создание ПО и получение аналитической информации осуществляется с помощью централизованного архива результатов сканирования.

• Высокая скорость исправлений. Расширенная аналитическая информация позволяет получить полную информацию об исходном коде для быстрого исправления:  Audit Assistant сокращает время, затрачиваемое на ручной аудит, удаляя до 90 % ложных срабатываний с помощью аудита на базе машинного обучения, Audit Workbench обеспечивает расширенный анализ и автоматическую приоритизацию, фильтры SmartView, которые показывают источник возникновения проблем с точки зрения потока данных.

• Автоматизация функции безопасности в среде CI/CD. Автоматизация сканирования для обеспечения безопасности разработки осуществляется с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub, плагинов для Bamboo, VSTS и Jenkins, а также интеграции с инструментами анализа компонентов с открытым исходным кодом.

Fortify Static Code Analyzer встраивается в существующие среды разработки через скрипты, плагины и инструменты с графическим интерфейсом для того, чтобы разработчики могли легко и быстро приступить к работе.

• Масштабирование программы безопасности приложений. ScanCentral выполняет масштабирование с помощью средств статического анализа, которые могут динамически масштабироваться в соответствии с изменяющимися требованиями конвейера CI/CD.