Fortify 是 MicroFocus 的安全解決方案,用於分析應用程式的來源是否存在安全漏洞和質量問題。 通過分析應用程式可能採用的所有路徑,可以從源頭識別軟體中的漏洞**。 其出色的功能使其能夠在更短的時間內審查更多**,並可以幫助開發人員花費更少的精力來識別和解決問題。
業界領先的安全分析工具
在查詢和分析漏洞方面,Fortify 是最全面的。 Fortify 的分析引擎和獲得專利的 X-Tier 資料流分析器提供了其他技術無法達到的廣泛問題檢測。 Fortify 的分析引擎基於最大、最全面的安全編碼規則集,具有 1,000 多個漏洞類別,並且不斷更新。
Fortify 支援 20 多種開發語言,包括:ABAP、ASPnet、c,c++、c#、classic asp、cobol、coldfusion、flex、actionscript、j**a、j**ascript、ajax、jsp、objective c、pl/sql、php、python、t-sql、vb.NET、VBScript、VB6、XML HTML、Ruby 等 支援 Windows、Linux、Unix、HP-Unix、AIX、Mac OS 和 Sun Solaris 等主要作業系統。
準確識別安全漏洞
Fortify 在提供準確的結果方面非常出色。 由於其成熟的引擎技術和精確的安全編碼規則,它以非常低的誤報率對問題進行排名和分類。 安全編碼規則可以自動更新,具有先進、及時和準確的安全專業知識,以識別漏洞。
市場領先
Fortify 在全球擁有巨大的市場份額和使用者聲譽,並在全球贏得了許多著名的軟體安全獎項,包括 Jolt、Codie、Inforword、SC Magazine 等。 自產品誕生以來,在全球權威IT研究和諮詢機構Gartner研究報告中一直處於領先地位。
完整的開發生態能力
產品技術特點
Fortify 8+1 分析引擎:
資料流引擎:跟蹤、記錄和分析程式中資料傳輸過程中產生的安全問題。
語義引擎:分析程式中不安全的函式和方法的安全性。
Fabric Engine:分析程式上下文和結構中的安全問題。
控制流引擎:分析操作指令在特定時間和程式狀態下執行的安全性。
配置引擎:分析專案配置檔案中的敏感資訊和缺失的配置。
快取分析引擎:分析涉及寫入或讀取的資料超過緩衝區可以容納的資料或緩衝區溢位的安全問題。
內容分析引擎:分析 HTML 中的內容是否存在違反策略和安全問題。
空指標分析引擎:為分析指標提供空值和取消引用的安全問題。
獨特的 X-Tier ** 跳出專案的上下層,貫穿整個程式,全面分析問題。