強化程式安全

Fortify靜態源始碼檢測與動態應用系統滲透測試的交叉關聯分析,協助IT人員迅速找出漏洞與瑕疵的位置,有效的指出弱點詳情,並提供修補建議,幫助企業提早找出弱點及瑕疵,降低企業維運成本。

源碼掃描檢測

準確程式源始碼檢測

自動化檢測與分析工具,有效完整精確地協助 開發人員找出程式碼中的弱點,避免相同弱點再度發生在其他程式碼中。

報告詳細指出漏洞位置

產出檢測的報告詳細地指出漏洞或弱點詳情,指出安全漏洞的根本原因及它所對應的程式碼行數。

提供程式修正與建議

提供程式修復範例或建議,提供進行相對應的修補工作。

降低企業額外維運成本

協助企業即時的找出漏洞或弱點,降低開發,愈能降低因修補所帶來影響而付出的額外成本與遵守法規的相關成本 。

靜態程式碼安全檢測(Static Code Analysis,SCA)

以整合 SAST 安全編碼

  • 與 IDE 整合,編碼過程中即時發現並修復安全性 瑕疵 比如 : 使用 Eclipse 中的 Security Assistant 或資訊人員安全性「拼字檢查程式」的 Visual Studio IDE 可以即時發現並修復安全性弱點。
  • 提供遊戲式訓練,更能加強資訊人員建立安全程式碼能力。

支援多種程式語言與弱點類別符合法規遵循

  • 可支援 26 多種主要程式語言。
  • 800 個支援符合標準的 SAST 弱點類別。

自動掃描最佳化作業

  • Fortify 平台或藉由 IDE 和 CI / CD 管道,於本機全面性的啟動掃描。掃描結果的集中管理儲存機制更快建立安全軟體並取得有價值的分析。
  • 軟體安全中心 ( SSC ) 支援組織在應用程式安全程式的所有層面進行自動化。

擁有 DevOps 的速度修復

  • 大量的分析結果深入瞭解原始碼詳細資訊,快速分類與修復繁雜安全性問題。
  • 建立特定的篩選條件並發佈範本。Audit Assistant 會以機器學習輔助稽核消除高達 90% 的誤判,減少手動稽核的時間。
  • Audit Workbench 支援大量分析與自動分類。
  • 使用自資料流程的角度顯示問題是如何與之相關的 SmartView 篩選程式,以最有效的方式修復問題。

安全性自動化 CI / CD ( Continuous Integration / Continuous Delivery )

  • Swagger 支援的 RESTful API、GitHub 存放庫、Bamboo、VSTS 和 Jenkins 外掛程式以及與開放式原始碼元件分析工具的整合,進行 CI / CD 管道中的安全性自動化工作。
  • Fortify SCA 將透過指令碼、外掛程式和 GUI 工具納入現有的開發環境,以便資訊人員可快速、輕鬆地啟動並開始作業。

動態弱點掃描

全面的場景模擬檢測

以全面的攻擊場景模擬方式,去檢測執行中 Web 網站與服務的安全漏洞

有效驗證特地漏洞

可以去驗證單個特定的漏洞,確認在實務上是否能被利用的資安漏洞

快速找出問題且修復

幫助企業點出安全問題所在與發生原因,有效的加速軟體修復速度

動態弱點掃描檢測 ( WebInspect )

自動化 DAST 保護 DevOps

  • 以自動化動態分析來檢測 Web 應用程式和 API 中的弱點與漏洞。
  • WebInspect 提供動態 Web 應用程式測試,可支援傳統和現代應用程式類型。

滿足合法規條款的標準

  • 滿足安全合規標準,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPPAA。

Crawl modern 架構和 APIs

  • 掃描整合功能,實現 API 和單頁應用程式的大規模測試。
  • 支援 OpenAPI(Swagger),可在幾秒鐘內完成基本 APIs 掃描。

軟體安全管理中心 SSC Server

  • 軟體管理中心提供集中儲存檢測結果,統一管控所有軟體開發專案的漏洞修復現況及進度。
  • 提供主動式告警通知,將針對不同專案設定不同專屬的告警條件;檢測報告 ( FPR ) 上傳後 ,去檢測結果有無超標。
  • 提供 Issue Viewer 使用瀏覽器去查看問題。

採用工具

支援最完整 26 種程式設計語言﹙Supported Language﹚,包括:

ABAP/BSP 、 ActionScript/MXML (Flex) 、 ASP.NET, VB.NET, C# (.NET) 、 C/C++ 、 Classic ASP (w/VBScript) 、 COBOL 、 ColdFusion CFML 、 Go 、 HTML 、 Java (including Android) 、 JavaScript/AJAX 、 JSP 、 Objective-C 、 PHP 、 PL/SQL 、 Python 、 T-SQL 、 Ruby 、 Swift 、 Visual Basic 、 VBScript 、 XML等 26 種程式語言。

超過 1000000 以上個元件層級的 API。

可偵測 800 種獨特的弱點類別。

OWASP 前十大資安弱點、CWE / SANS 前 25 大資安弱點、DISA STIG 和 PCI DSS。

支援所有主要平台、建置環境以及 IDEs。

支援 IDEs,包括:

Eclipse 、 IntelliJ Ultimate 、 IntelliJ Community Android Studio 、 Microsoft Visual Studio 、 PyCharm 、 WebStorm

支援的建構工具 ( Build Tools ),包括:

Ant 、 Bamboo 、 Gradle 、 Jenkins 、 make 、 Maven 、 MSBuild 、 Xcodebuild


想更了解原碼掃描怎麼幫您找出程式漏洞嗎?請聯絡我們!


聯絡事項

31437