Micro Focus Fortify
MicroFocus Fortify SCA
787개 이상 보안 카테고리 및 25개의 개발 언어 대상에 대한 코드 레벨 정적 보안 취약점 분석
Apache Axis, Struts, Google Web Toolkit, Hibernate, Spring, Spring MVC, .NET등 1,007,000개 이상의 패키지 및 프레임워크를 지원합니다.
Fortify 정적 코드 분석기
Fortify 정적 코드 분석기는 다양한 언어의 보안 코딩 규칙을 위반한 소프트웨어의 분석 도구입니다.
업계 최다 개발 언어 지원
분석기의 정확한 위치 지정과 리치 데이터 제공
보안 코드 검토를 보다 효율적이고 일관성 있도록 분석 정보 제공
새로운 타사 및 고객별 보안 규칙을 신속하게 통합
25개의 개발 언어에 대하여 코드 레벨 정적 보안 취약점 분석
Supported Languages
- ABAP/BSP 6
- ActionScript/MXML (Flex)
- Apex
- C
- C++
- C# (.NET)
- Classic ASP
- COBOL
- Cold Fusion CFML
- HTML
- JAVA (including Android)
- JavaScript/AJAX
- JSP
- Object C
- PHP
- PL/SQL
- Python
- T-SQL
- Ruby
- Scala
- Swift
- Visual Basic 6
- VB.NET
- VBScript
- XML
787개의 세분화된 취약점 카테고리 제공
Example Categories
- Command Injection
- Cross-Build Injection
- Cross-Site Request Forgery
- Cross-Site Scripting
- Header Manipulation
- JavaScript Hijacking
- LDAP Injection
- Privacy Violation
- Session Fixation
- SQL Injection
- System Information Leak
- Unhandled Exception
Apache Axis, Struts, Google Web Toolkit, Hibernate, Spring, Spring MVC, .NET등1,007,000개 이상의 패키지 및 프레임워크 지원
Example Packages
- Apache Axis and Axis 2
- Apache Struts 1.x, 2.x
- Google Web Toolkit 1.x, 2.x
- Hibernate 2.x, 3.x, 4.x
- Spring & Spring MVC 1.x - 4.x
- JSF 1.x
- Microsoft .NET 1.1 ~ 4.6.2
- Microsoft Practices Enterprise Library
- NHibernate 1.x
- Node.js Core v4.2.0
- OWASWP ESAPI 1.3, 2.0
- OWASWP AntiSamy
- jQuery
- Swift 2, 3
- Angular JS
취약점 진단 및 관리 제공
정적분석을 통한 소스코드 보안 취약점 발견 및 조치 - Fortify Static Code Analyzer (SCA)
- · Fortify 정적 (시큐어코딩) 진단 엔진 (Fortify Source Code Analyzer)
- · 데이터 흐름 진단 / 의미 진단 / 제어 흐름 진단 / 구성 진단 / 구조 진단
- · X-tier Tracking 진단
실시간 시큐어 코딩을 위한 Security Assistant 솔루션 - Fortify Security Assistant
- · 개발자 코딩 시 실시간으로 취약점 탐색
- · 탐색 취약점은 개발 툴 상의 코드에 즉시 표시
- · 개발 툴 플로그인 지원으로 개발자가 직접 취약점 확인 가능
- · 취약점을 선제적으로 조치 후 기존 Fortify SCA 분석과 연계하여 정밀 분석
