OpenText Fortify Static Code Analyzer는 소스코드 내 보안 취약점의 근본적인 원인을 정확하게 파악하고 문제의 심각성에 따라 우선적으로 처리하며 이를 해결하기 위한 상세한 지침을 제공합니다. 또한 중앙 집중화된 소프트웨어 보안 관리 기능을 통해 개발자가 문제를 더 빠르게 해결할 수 있도록 지원합니다.
33개 이상의 언어에서 1,657개 이상의 취약점 카테고리와 100만 개 이상의 API를 지원
OpenText SAST 통합 시스템을 활용하여 애플리케이션 개발 도구에 보안 기능 내장
Audit Assistant를 통해 스캔의 범위 조절 및 오경고 최소화, 속도 및 정확성 보장
CI/CD 파이프라인의 변화하는 요구사항에 따라 SAST 스캔을 동적으로 확장 또는 축소
코드형 인프라(IaC)부터 서버리스까지 단일 솔루션으로 혁신적인 보안 제공
온프레미스 또는 클라우드, 서비스형 AppSec(AppSec-as-a-Service)으로 배포 가능
DevOps 속도로 보안 문제를 발견합니다. 취약점의 식별과 제거를 자동화하고 맞춤 설정하며 신속하게 해결합니다.
| 개발 초기 단계에서 보안 문제 발견코드 분석을 맞춤화하고 규칙을 적용하여 위반 사항을 신속하게 식별하고 다양한 결과 보기 옵션 제공
| 빠르고 정확한 스캔OWASP 1.2b 벤치마크하여 정확한 결과를 바탕으로 개발 초기에 소스코드, 바이너리, 바이트 코드에서 취약점 식별 및 제거
| CI/CD 파이프라인에서 보안 자동화Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse, Microsoft Visual Studio 등 CI/CD 도구와 통합
| 개발 시간 및 비용 절감SDLC에 Fortify를 통합하여 개발 시간 및 비용 최대 25% 절감, 두 배 더 많은 취약점 식별, 오경고 최대 95% 감소
ABAP/BSP, ActionScript, Apex, ASPNET, C#(NET), C/C++, Classic ASP(VBScript 포함), COBOL, ColdFusion CFML, Go, HTML, Java(Android 포함), JavaScript/AJAX, JSP, Kotlin 등 다양한 언어 지원
SaaS 기반의 ‘Fortify On Demand’와 SaaS 및 On-Premise 기능을 결합한 ‘Fortify Hosted’, 완전한 제어가 가능한 ‘Fortify On Premise’ 솔루션 제공
구조 및 구성 분석기를 통해 속도 및 효율성을 극대화하고 Security Assistant는 신뢰도가 높은 결과만 IDE에 반환
몇 분 내에 자동화된 감사 결과를 제공하여 작업량을 줄이고 문제의 우선순위 설정
빌드 서버에서 경량 패키징을 지원하고 확장 가능한 중앙 집중형 스캔 인프라 제공
