產品說明
企業組織在研發軟體時,若在最後階段才發現軟體漏洞,將會帶來額外風險且龐大的負面影響及成本支出。
Fortify SCA 便可提供開發團隊應用程式安全檢測與分析所有需求。SCA 為自動化的程式源碼檢測與分析工具,以精準、完整的方式,讓開發團隊有效地找出程式碼中的弱點。並對弱點進行修補優先序排列,以避免同樣的漏洞出現在其他程式中。
Fortify SCA 可覆蓋的弱點偵測範圍極廣,如:OWASP Top 10 資安弱點、CWE/SANS Top 25 資安弱點、DISA STIG 和 PCI DSS 等,超過 1000 個符合標準的靜態應用程式安全測試 (Static Application Security Test,SAST) 弱點分類及法規遵循,亦可針對結果產製對應的客製化報表。
Fortify SCA 提供全方位的原碼弱掃檢測:
- 靈活性 - 可集中或分散,彈性部署掃描架構
- 精確性 - 搭配實際編譯工具,精確分析程式邏輯、語法流程
- 全面性 - 支援最多種類語言與框架
- 方便性 - 支援 IDE 開發工具
- 延展性 - 支援外部整合工具
特色及優勢
- 快速、順暢且兼顧品質的靜態分析 (SAST),涵蓋超過 30 種語言和架構。
- 以十足信心儘早發現安全性問題,並以 DevOps 的速度修復。
- 運用強大的整合分析工具,將 CI/CD Pipeline 的安全性自動化。
- 可檢測上千種程式語法漏洞。
- 連續第十年被 Gartner AST (應用程式安全測試) 魔力象限評為領導者。
目標客群與法規遵循
- 金融業:PCI DSS
- 製造業:歐盟 GDPR、個資法、ISO 27001
- 半導體:SEMI E187
- 政府機關:行政院資通安全管理法
- 企業:證交所上市上櫃公司資通安全管控指引
- 美國聯邦政府:軟體開發安全框架 (SSDF)
產品規格
| 產品名稱 | 授權範圍 |
| Security Fortify Premium Edition Suite SW E-LTU | 10 Applications (or Projects) 5 Scanning Users (含安裝電腦) |
| Security Fortify Add-on 5 Application Pack SW E-LTU | 加購 5 Applications 授權 |
| Security Fortify Scanning User SW E-LTU | 加購 1 Scanning User 授權 |
安裝主機最低需求規格:
| 主機 | Fortify SCA |
| 標的 | 以程式碼介於 30~50 萬行為例 |
| CPU | 3.0GHz 12Cores (含) 以上 |
| OS | Windows Server 2019 (or MacOS), 64 Bits |
| HD | 100GB 以上 |
| RAM | 64GB |
| 元件 | .NET Framework 4.7.2, Java11, Visual Studio.. |
註:若使用虛擬化平台,必須指定上述專屬 (Reservation) 資源