資料科技管理方案

Micro Focus Fortify 安全漏洞檢測工具

Micro Focus Fortify 安全漏洞檢測工具
Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)可以使任何規模的組織,用自動化的方法,進行成功的軟體安全保證。

相關資訊

 

下載型錄
‧【型錄】靜態程式碼分析工具(Fortify Static Code Analyzer) 
中文版
英文版

‧【型錄】動態網頁安全檢測工具(Fortify WebInspect)
中文版
英文版


Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)進行滲透測試的交叉關聯分析,找出惡意程式、安全弱點與資安漏洞產出報告,幫助您開發更安全程式碼,提高生產率,降低成本,保護您的數位資產,並更有效地管理所有軟體安全的活動。

 


圖示:Micro Focus Fortify 應用安全測試工具(軟體安檢工具)

 

Micro Focus Fortify 軟體安全中心的安全測試工具 - 靜態分析

也稱做靜態應用程式安全測試(Static Application Security Testing, SAST) 

使用Micro Focus Fortify SCA 靜態程式碼分析工具 (Static Code Analyzer) 進行白箱安全檢測,使用多種不同的演算法及一套可擴充的安全編碼規則知識庫,以針對佈署的應用程式原始碼來分析可能遭利用的漏洞,以協助在程式碼開發過程中發現和修復安全問題。

特點:

•   在開發過程中,靜態應用安全測試自動化識別應用程式原始程式碼中的安全性漏洞           
•   指出原始程式碼的漏洞的根源行列
•   優先順序應用程式漏洞的嚴重性和重要性
•   支持23種語言,700+漏洞類別, 業界第一
•   支援手機原始程式碼開發漏洞測試     

 


圖示:Fortfy SCA 事先檢測 - 預知有漏洞的程式檔案

 

Micro Focus Fortify 軟體安全中心的安全測試工具 - 動態分析

也稱做動態應用系統安全測試(Dynamic Application Security Testing,DAST)

使用 Micro Focus Fortify Webinspect動態網頁安全檢測工具進行黑箱安全測試,使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,以徹底分析在測試運行網站中的應用系統服務,找出其中是否有安全性的漏洞問題,並能提供精確的 Web網站應用掃瞄結果。

特點:

•   有常見完整的駭客攻擊手法智能庫
•   自動化模擬駭客攻擊手法,進行黑盒安全測試
•   優先測試最常見的漏洞問題是否存在運行中的網站
•   提供完整的安全測試報表資訊

 


 圖示:WebInspect 檢測儀表板提供檢測結果的即時可視性與互動操作