Fortify

Fortify系列产品，在国内市场常用的俩款软件： **Fortify Webinspect****动态漏洞检测，**提供复杂web应用程序和服务的全面动态分析 Fortify StaticCodeAnalyer（SCA）静态代码漏洞检测，识别软件开发过程中的安全漏洞。 Static Code Analyzer Micro Focus提供了SCA自动化静态代码分析解决方案，帮助开发人员消除漏洞，构建软件开发安全。 Micro Focus的静态代码分析（SCA）是静态应用程序安全测试(SAST)为开发小组和安全专业人员提供用于分析源代码的安全漏洞。SCA审查代码并帮助开发人员提高工作效率，以很少的时间、优化和解决问题。 20% 减少 测试时间 静态代码分析强大的兼容性扫描功能，几分钟可以扫描百万行代码。 95% 减少 代码审计 静态代码分析可以有效地识别源代码中的安全性漏洞，从而最大限度地减少安全性评估的劳动工作量。 5% 减少 安全评估 静态代码分析应该在开发生命周期的早期完成，并在应用程序的整个生命周期中连续不断地使用。它为开发人员提供关于在开发过程中引入代码问题的即时反馈，从而减少了在测试过程中发现的问题的数量。 25% 降低 返工风险 Fortify SCA给开发人员带来的好处: a. 尽早习惯源代码检测和扫描 b. 将漏洞的根源精确定位到代码行 c.将结果关联起来并按优先级排列 d.加速开发，缩短扫描时间 e.迅速修复安全漏洞 f.审查最佳实践，以帮助开发人员更安全地编写代码 用户收益 a.全扫描时间重要图像的耗时减少了65% b.由于在软件开发生命周期的早期识别和修复漏洞，降低了修复成本 c.通过使用Fortify SCA在生命周期的早期识别和解决问题来节省资金，这比在发布后发现漏洞要划算很多。 d.发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源。 支持扩展 a.发现超过480种的漏洞类型，支持19中开发语言和超过680000个API b.通过协作更快地修复最重要的安全问题。 c.控制已部署软件中已经存在的漏洞，使其不产生危害。 规范标准 通过利用业界领先的致力于持续研究应用安全的团队来预防风险确保与政府和行业的合规标准以及内部策略一致。 支付卡行业数据安全标准（PCI DSS）联邦信息安全管理法案（FISMA），萨班斯法案（SOX），Health Insurance Portability and Accountability Act (HIPAA),North American Electric Reliability Corporation (NERC) 标准等。

Fortify WebInspect Micro Focus Fortify WebInspect业界领先的web应用程序安全评估解决方案，用于分析复杂的web应用程序和web服务的安全漏洞。形成了业界最全面和最精确的动态分析解决方案的核心。 WebInspect是一个动态应用程序安全测试(Dynamic Application Security Testing)工具，它可以识别已部署的web应用程序和服务中的应用程序漏洞。WebInspect也可以作为独立的测试工具、企业平台甚至SaaS产品使用。它模拟对应用程序的外部安全攻击，以识别漏洞，无论这些漏洞是由第三方自行开发的、现成的或开源的。 34% 减少部署后的漏洞 减少部署后和第三方应用程序的安全漏洞。 20% 渗透测试成本降低 该产品很容易在企业环境中部署，具有详尽的REST api来促进集成，并且具有通过直接的 UI或完全通过自动化运行来管理安全风险的灵活性。 20% 减少事件的识别-解决 WebInspect提供了最广泛的动态应用程序安全测试(DAST)覆盖，并检测黑箱安全测试技术通常无法检测到的新类型漏洞。 15% 减少投放市场的时间 减少上市时间(收入损失)，从漏洞审查到修复周期的过渡。 优点 在整个软件组合中，发现web应用程序和服务中的漏洞并对其进行优先排序，实现动态web应用程序测试的自动化。 1.快速识别现有应用程序中的风险。 2.自动化任何技术的动态应用程序安全性测试，从开发到生产。 3.验证应用程序运行中的漏洞，为根源分析确定最关键问题的优先级。 4.简化修补漏洞的过程。 收益

查阅更多资料，请访问：www.microfocus/webinspect

Fortify