Micro Focus Fortify 安全漏洞檢測工具
Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)可以使任何規模的組織,用自動化的方法,進行成功的軟體安全保證。
相關資訊
下載型錄
‧【型錄】靜態程式碼分析工具(Fortify Static Code Analyzer)
中文版
英文版
‧【型錄】動態網頁安全檢測工具(Fortify WebInspect)
中文版
英文版
Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)進行滲透測試的交叉關聯分析,找出惡意程式、安全弱點與資安漏洞產出報告,幫助您開發更安全程式碼,提高生產率,降低成本,保護您的數位資產,並更有效地管理所有軟體安全的活動。

圖示:Micro Focus Fortify 應用安全測試工具(軟體安檢工具)
Micro Focus Fortify 軟體安全中心的安全測試工具 - 靜態分析
也稱做靜態應用程式安全測試(Static Application Security Testing, SAST)
使用Micro Focus Fortify SCA 靜態程式碼分析工具 (Static Code Analyzer) 進行白箱安全檢測,使用多種不同的演算法及一套可擴充的安全編碼規則知識庫,以針對佈署的應用程式原始碼來分析可能遭利用的漏洞,以協助在程式碼開發過程中發現和修復安全問題。
特點:

• 在開發過程中,靜態應用安全測試自動化識別應用程式原始程式碼中的安全性漏洞
• 指出原始程式碼的漏洞的根源行列
• 優先順序應用程式漏洞的嚴重性和重要性
• 支持23種語言,700+漏洞類別, 業界第一
• 支援手機原始程式碼開發漏洞測試

圖示:Fortfy SCA 事先檢測 - 預知有漏洞的程式檔案
Micro Focus Fortify 軟體安全中心的安全測試工具 - 動態分析
也稱做動態應用系統安全測試(Dynamic Application Security Testing,DAST)
使用 Micro Focus Fortify Webinspect動態網頁安全檢測工具進行黑箱安全測試,使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,以徹底分析在測試運行網站中的應用系統服務,找出其中是否有安全性的漏洞問題,並能提供精確的 Web網站應用掃瞄結果。
特點:
• 有常見完整的駭客攻擊手法智能庫
• 自動化模擬駭客攻擊手法,進行黑盒安全測試
• 優先測試最常見的漏洞問題是否存在運行中的網站
• 提供完整的安全測試報表資訊

圖示:WebInspect 檢測儀表板提供檢測結果的即時可視性與互動操作