產品說明

企業組織在研發軟體時,若在最後階段才發現軟體漏洞,將會帶來額外風險且龐大的負面影響及成本支出。

Fortify SCA 便可提供開發團隊應用程式安全檢測與分析所有需求。SCA 為自動化的程式源碼檢測與分析工具,以精準、完整的方式,讓開發團隊有效地找出程式碼中的弱點。並對弱點進行修補優先序排列,以避免同樣的漏洞出現在其他程式中。

Fortify SCA 可覆蓋的弱點偵測範圍極廣,如:OWASP Top 10 資安弱點、CWE/SANS Top 25 資安弱點、DISA STIG 和 PCI DSS 等,超過 1000 個符合標準的靜態應用程式安全測試 (Static Application Security Test,SAST) 弱點分類及法規遵循,亦可針對結果產製對應的客製化報表。

Fortify SCA 提供全方位的原碼弱掃檢測:

  • 靈活性 - 可集中或分散,彈性部署掃描架構
  • 精確性 - 搭配實際編譯工具,精確分析程式邏輯、語法流程
  • 全面性 - 支援最多種類語言與框架
  • 方便性 - 支援 IDE 開發工具
  • 延展性 - 支援外部整合工具

特色及優勢

  1. 快速、順暢且兼顧品質的靜態分析 (SAST),涵蓋超過 30 種語言和架構。
  2. 以十足信心儘早發現安全性問題,並以 DevOps 的速度修復。
  3. 運用強大的整合分析工具,將 CI/CD Pipeline 的安全性自動化。
  4. 可檢測上千種程式語法漏洞。
  5. 連續第十年被 Gartner AST (應用程式安全測試) 魔力象限評為領導者。

目標客群與法規遵循

產品規格

產品名稱授權範圍
Security Fortify Premium Edition Suite SW E-LTU
10 Applications (or Projects)
5 Scanning Users (含安裝電腦)
Security Fortify Add-on 5 Application Pack SW E-LTU
加購 5 Applications 授權
Security Fortify Scanning User SW E-LTU
加購 1 Scanning User 授權

安裝主機最低需求規格:

主機Fortify SCA
標的
以程式碼介於 30~50 萬行為例
CPU3.0GHz 12Cores (含) 以上
OSWindows Server 2019 (or MacOS), 64 Bits
HD100GB 以上
RAM64GB
元件.NET Framework 4.7.2, Java11, Visual Studio..

註:若使用虛擬化平台,必須指定上述專屬 (Reservation) 資源


聯絡我們