OpenText Fortify Static Code Analyzer는 소스코드 내 보안 취약점의 근본적인 원인을 정확하게 파악하고 문제의 심각성에 따라 우선적으로 처리하며 이를 해결하기 위한 상세한 지침을 제공합니다. 또한 중앙 집중화된 소프트웨어 보안 관리 기능을 통해 개발자가 문제를 더 빠르게 해결할 수 있도록 지원합니다.
33개 이상의 언어에서 1,657개 이상의 취약점 카테고리와 100만 개 이상의 API를 지원
OpenText SAST 통합 시스템을 활용하여 애플리케이션 개발 도구에 보안 기능 내장
Audit Assistant를 통해 스캔의 범위 조절 및 오경고 최소화, 속도 및 정확성 보장
CI/CD 파이프라인의 변화하는 요구사항에 따라 SAST 스캔을 동적으로 확장 또는 축소
코드형 인프라(IaC)부터 서버리스까지 단일 솔루션으로 혁신적인 보안 제공
온프레미스 또는 클라우드, 서비스형 AppSec(AppSec-as-a-Service)으로 배포 가능
DevOps 속도로 보안 문제를 발견합니다. 취약점의 식별과 제거를 자동화하고 맞춤 설정하며 신속하게 해결합니다.
코드 분석을 맞춤화하고 규칙을 적용하여 위반 사항을 신속하게 식별하고 다양한 결과 보기 옵션 제공
OWASP 1.2b 벤치마크하여 정확한 결과를 바탕으로 개발 초기에 소스코드, 바이너리, 바이트 코드에서 취약점 식별 및 제거
Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse, Microsoft Visual Studio 등 CI/CD 도구와 통합
SDLC에 Fortify를 통합하여 개발 시간 및 비용 최대 25% 절감, 두 배 더 많은 취약점 식별, 오경고 최대 95% 감소
ABAP/BSP, ActionScript, Apex, ASPNET, C#(NET), C/C++, Classic ASP(VBScript 포함), COBOL, ColdFusion CFML, Go, HTML, Java(Android 포함), JavaScript/AJAX, JSP, Kotlin 등 다양한 언어 지원
SaaS 기반의 ‘Fortify On Demand’와 SaaS 및 On-Premise 기능을 결합한 ‘Fortify Hosted’, 완전한 제어가 가능한 ‘Fortify On Premise’ 솔루션 제공
구조 및 구성 분석기를 통해 속도 및 효율성을 극대화하고 Security Assistant는 신뢰도가 높은 결과만 IDE에 반환
몇 분 내에 자동화된 감사 결과를 제공하여 작업량을 줄이고 문제의 우선순위 설정
빌드 서버에서 경량 패키징을 지원하고 확장 가능한 중앙 집중형 스캔 인프라 제공