OpenText
Fortify SCA(Static Code Analyzer)
Fortify SCA란?
OpenText Fortify SCA(Static Code Analyzer)
787개 이상 보안 카테고리 및 25개의 개발 언어 대상에 대한 코드 레벨 정적 보안 취약점 분석
Apache Axis, Struts, Google Web Toolkit, Hibernate, Spring, Spring MVC, .NET등 1,007,000개 이상의 패키지 및 프레임워크를 지원합니다.
제품 소개
제품 특징
분석기
언어
취약점
지원
1. Fortify 정적 코드 분석기
Fortify 정적 코드 분석기는 다양한 언어의 보안 코딩 규칙을 위반한 소프트웨어의 분석 도구입니다.
업계 최다 개발 언어 지원
분석기의 정확한 위치 지정과 리치 데이터 제공
보안 코드 검토를 보다 효율적이고 일관성 있도록 분석 정보 제공
새로운 타사 및 고객별 보안 규칙을 신속하게 통합
제품 소개
주요 기능
취약점 진단 및 관리 제공
정적분석을 통한 소스코드 보안 취약점 발견 및 조치 - Fortify Static Code Analyzer (SCA)
· Fortify 정적 (시큐어코딩) 진단 엔진 (Fortify Source Code Analyzer)
· 데이터 흐름 진단 / 의미 진단 / 제어 흐름 진단 / 구성 진단 / 구조 진단
· X-tier Tracking 진단
실시간 시큐어 코딩을 위한 Security Assistant 솔루션 - Fortify Security Assistant
· 개발자 코딩 시 실시간으로 취약점 탐색
· 탐색 취약점은 개발 툴 상의 코드에 즉시 표시
· 개발 툴 플로그인 지원으로 개발자가 직접 취약점 확인 가능
· 취약점을 선제적으로 조치 후 기존 Fortify SCA 분석과 연계하여 정밀 분석