Fortify 靜態源始碼檢測與動態應用系統滲透測試的交叉關聯分析,協助 IT 人員迅速找出漏洞與瑕疵的位置,有效的指出弱點詳情,並提供修補建議,幫助企業提早找出弱點及睱疵,降低企業維運成本。
自動化檢測與分析工具,有效完整精確地協助 開發人員找出程式碼中的弱點,避免相同弱點再度發生在其他程式碼中。
產出檢測的報告詳細地指出漏洞或弱點詳情,指出安全漏洞的根本原因及它所對應的程式碼行數。
提供程式修復範例或建議,提供進行相對應的修補工作。
協助企業即時的找出漏洞或弱點,降低開發,愈能降低因修補所帶來影響而付出的額外成本與遵守法規的相關成本 。
以全面的攻擊場景模擬方式,去檢測執行中 Web 網站與服務的安全漏洞
可以去驗證單個特定的漏洞,確認在實務上是否能被利用的資安漏洞
幫助企業點出安全問題所在與發生原因,有效的加速軟體修復速度
ABAP/BSP 、 ActionScript/MXML (Flex) 、 ASP.NET, VB.NET, C# (.NET) 、 C/C++ 、 Classic ASP (w/VBScript) 、 COBOL 、 ColdFusion CFML 、 Go 、 HTML 、 Java (including Android) 、 JavaScript/AJAX 、 JSP 、 Objective-C 、 PHP 、 PL/SQL 、 Python 、 T-SQL 、 Ruby 、 Swift 、 Visual Basic 、 VBScript 、 XML等 26 種程式語言。
OWASP 前十大資安弱點、CWE / SANS 前 25 大資安弱點、DISA STIG 和 PCI DSS。
Eclipse 、 IntelliJ Ultimate 、 IntelliJ Community Android Studio 、 Microsoft Visual Studio 、 PyCharm 、 WebStorm
Ant 、 Bamboo 、 Gradle 、 Jenkins 、 make 、 Maven 、 MSBuild 、 Xcodebuild