OpenText Fortify Software Composition Analysis

Wprowadzenie:

OpenText Fortify Software Composition Analysis (SCA) dostarcza zaawansowanych rozwiązań do analizy i zarządzania komponentami oprogramowania open source, umożliwiając efektywne i bezpieczne wykorzystanie tej technologii.

Opis produktu:

Fortify SCA oferuje narzędzia umożliwiające integrację bezpieczeństwa open source w cykl życia DevSecOps, zapewniając skanowanie bezpieczeństwa i automatyzację polityk. Daje widoczność w komponentach oprogramowania od stron trzecich, co umożliwia proaktywne zarządzanie ryzykiem w łańcuchu dostaw. Bez względu na etap rozwoju firmy, Fortify oferuje odpowiednie rozwiązania do bezpieczeństwa open source .

Korzyści dla klienta:

• Integracja z DevSecOps: Płynne włączanie bezpieczeństwa open source w cykl życia DevSecOps.

• Widoczność w komponentach oprogramowania: Możliwość proaktywnego zarządzania i szybkiej reakcji na ryzyka w łańcuchu dostaw.

• Rozwiązania dostosowane do potrzeb: Odpowiednie narzędzia bezpieczeństwa open source na różnych etapach rozwoju firmy.

Możliwości:

• Automatyczna analiza komponentów: Generowanie list materiałów oprogramowania (SBOMs) i identyfikacja licencji w ramach procesu DevOps.

• Wykrywanie problemów z bezpieczeństwem: Wykorzystanie obszernych baz danych znanych podatności, wspieranych przez ekspertów i uczenie maszynowe.

• Inteligentne korzystanie z open source: Narzędzie Open Source Select umożliwiające programistom wybór odpowiedniego open source na początku procesu.

• Pełny obraz ryzyka oprogramowania: Zarządzanie portfelem oprogramowania - własnym i zewnętrznym - z jednego miejsca .

Dla kogo jest przeznaczony:

Produkt OpenText Fortify Software Composition Analysis jest niezbędny dla firm, które chcą skutecznie i bezpiecznie korzystać z technologii open source w swoich projektach, niezależnie od etapu ich rozwoju.