정적 애플리케이션 취약점 점검

Fortify Static Code Analyzer

OpenText Fortify Static Code Analyzer는 소스코드 내 보안 취약점의 근본적인 원인을 정확하게 파악하고 문제의 심각성에 따라 우선적으로 처리하며 이를 해결하기 위한 상세한 지침을 제공합니다. 또한 중앙 집중화된 소프트웨어 보안 관리 기능을 통해 개발자가 문제를 더 빠르게 해결할 수 있도록 지원합니다.


차별점

| 포괄적인 지원

33개 이상의 언어에서 1,657개 이상의 취약점 카테고리와 100만 개 이상의 API를 지원

| 손쉬운 통합

OpenText SAST 통합 시스템을 활용하여 애플리케이션 개발 도구에 보안 기능 내장

| SAST 속도와 범위 조절

Audit Assistant를 통해 스캔의 범위 조절 및 오경고 최소화, 속도 및 정확성 보장

| 엔터프라이즈 확장성

CI/CD 파이프라인의 변화하는 요구사항에 따라 SAST 스캔을 동적으로 확장 또는 축소

| 클라우드 네이티브 애플리케이션 보안

코드형 인프라(IaC)부터 서버리스까지 단일 솔루션으로 혁신적인 보안 제공

| 유연한 배포

온프레미스 또는 클라우드, 서비스형 AppSec(AppSec-as-a-Service)으로 배포 가능


특징


DevOps 속도로 보안 문제를 발견합니다. 취약점의 식별과 제거를 자동화하고 맞춤 설정하며 신속하게 해결합니다.

   | 개발 초기 단계에서 보안 문제 발견

코드 분석을 맞춤화하고 규칙을 적용하여 위반 사항을 신속하게 식별하고 다양한 결과 보기 옵션 제공

   | 빠르고 정확한 스캔

OWASP 1.2b 벤치마크하여 정확한 결과를 바탕으로 개발 초기에 소스코드, 바이너리, 바이트 코드에서 취약점 식별 및 제거

   | CI/CD 파이프라인에서 보안 자동화

Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse, Microsoft Visual Studio 등 CI/CD 도구와 통합

   | 개발 시간 및 비용 절감

SDLC에 Fortify를 통합하여 개발 시간 및 비용 최대 25% 절감, 두 배 더 많은 취약점 식별, 오경고 최대 95% 감소


주요기능

| 다양한 언어 지원

ABAP/BSP, ActionScript, Apex, ASPNET, C#(NET), C/C++, Classic ASP(VBScript 포함), COBOL, ColdFusion CFML, Go, HTML, Java(Android 포함), JavaScript/AJAX, JSP, Kotlin 등 다양한 언어 지원

| 유연한 배포 옵션

SaaS 기반의 ‘Fortify On Demand’와 SaaS 및 On-Premise 기능을 결합한 ‘Fortify Hosted’, 완전한 제어가 가능한 ‘Fortify On Premise’ 솔루션 제공

| 실시간 코드 보안 분석 및 결과 제공

구조 및 구성 분석기를 통해 속도 및 효율성을 극대화하고 Security Assistant는 신뢰도가 높은 결과만 IDE에 반환

| 머신러닝을 활용한 자동화

몇 분 내에 자동화된 감사 결과를 제공하여 작업량을 줄이고 문제의 우선순위 설정

| 중앙집중형 스캔

빌드 서버에서 경량 패키징을 지원하고 확장 가능한 중앙 집중형 스캔 인프라 제공