產品-源碼掃描

Fortify SCA

Static Application Security Testing

Fortify Static Code Analyzer (Fortify SCA) 是 Micro Focus(現Opentext)所開發的應用程式安全測試工具，Fortify是一個強大的靜態程式碼分析測試(SAST) 工具，也就是俗稱的白箱檢測(White box testing)工具，專為提升軟體安全而設計。它能夠在開發早期階段自動檢測應用程式中的安全漏洞和程式碼品質問題。提供多語言支援，可與各種開發工具無縫整合，並生成詳細報告以指導開發團隊。這是確保軟體安全、提高品質和節省時間成本的理想選擇。主要目的為協助組織識別並解決應用程式程式碼中的安全漏洞和風險。 Fortify 以靜態分析的方式來檢查應用程式的原始程式碼，並幫助開發團隊在程式碼開發的早期階段發現和修復潛在的安全問題。

免費諮詢

Fortify SCA 靜態原始碼檢測分析工具

快速找到應用程式的弱點與漏洞位置
提供漏洞的詳情資訊並提供修復建議
減少程式開發及漏洞的修正成本
確保系統上線的安全性
提供白箱DATASHEET

採用 Fortify SCA 的優點

掃描架構非常彈性，可以集中或分散，並可同時掃描多個專案。
支援多種掃描方式並可以和CI／CD整合。
可與Fortify黑箱測試工具整合達到黑白箱交叉分析的功能。
提供UML循序圖呈現程式間的資料流，顯示問題的流程以及中間各節點的執行順序。
提供最多的程式語言涵蓋，同時提供六種以上的分析引擎來分析問題，所以相對的誤報率低。
大部分的檢測均可在幾分鐘內完成。可在本機執行，並可整合開發人員的 IDE（Plugins for Eclipse、Visual Studio、Android Studio）。
架構有彈性，可集中或分散，並可同時掃描多個專案。
支援多種掃描方式，並可與CI／CD整合。
可與Fortify黑箱測試工具WebInspect掃描結果整合達到交叉分析的功能。
支援差異性掃描。
以UML循序圖呈現程式間的資料流，顯示問題的起點到終點，以及中間各節點的執行順序與深度。
提供最廣泛的程式語言涵蓋範圍，誤報率較低。
持續獲得業界肯定。Fortify在過去15年一直是業界公認的應用程式安全領導產品，包括連續10年榮獲Gartner「應用程式安全性魔力象限」的領導者認定，廣受全球多產業及各大企業的信賴。

運用Fortify SCA（Static Code Analyzer）靜態原始碼檢測(白箱)工具與WebInspect動態應用程式檢測(黑箱)工具進行測試與分析，找出程式碼或網站中的安全弱點與漏洞並提供詳細報告，讓資安人員能夠快速找到此問題所在的程式碼行數，提供資安人員能快速修復弱點。同時也可以在網站上線前讓軟体品管人員針對網站上線前了解網站的風險，例如有沒有 XSS 或SQL Injection品質保證（Quality 杜絕上線後的惡意程式攻擊，可以360度全方位守護企業應用程式並且降低維運成本。