OpenText Fortify Software Composition Analysis

Adres:

microfocus.com/en-us/cyberres/application-security/software-composition-analysis

Wprowadzenie:

OpenText Fortify Software Composition Analysis (SCA) dostarcza zaawansowanych rozwiązań do analizy i zarządzania komponentami oprogramowania open source, umożliwiając efektywne i bezpieczne wykorzystanie tej technologii. 

Opis produktu:

Fortify SCA oferuje narzędzia umożliwiające integrację bezpieczeństwa open source w cykl życia DevSecOps, zapewniając skanowanie bezpieczeństwa i automatyzację polityk. Daje widoczność w komponentach oprogramowania od stron trzecich, co umożliwia proaktywne zarządzanie ryzykiem w łańcuchu dostaw. Bez względu na etap rozwoju firmy, Fortify oferuje odpowiednie rozwiązania do bezpieczeństwa open source . 

Korzyści dla klienta:

• Integracja z DevSecOps: Płynne włączanie bezpieczeństwa open source w cykl życia DevSecOps.
• Widoczność w komponentach oprogramowania: Możliwość proaktywnego zarządzania i szybkiej reakcji na ryzyka w łańcuchu dostaw.
• Rozwiązania dostosowane do potrzeb: Odpowiednie narzędzia bezpieczeństwa open source na różnych etapach rozwoju firmy.

Możliwości: 

• Automatyczna analiza komponentów: Generowanie list materiałów oprogramowania (SBOMs) i identyfikacja licencji w ramach procesu DevOps.
• Wykrywanie problemów z bezpieczeństwem: Wykorzystanie obszernych baz danych znanych podatności, wspieranych przez ekspertów i uczenie maszynowe.
• Inteligentne korzystanie z open source: Narzędzie Open Source Select umożliwiające programistom wybór odpowiedniego open source na początku procesu.
• Pełny obraz ryzyka oprogramowania: Zarządzanie portfelem oprogramowania – własnym i zewnętrznym – z jednego miejsca .

Dla kogo jest przeznaczony:

Produkt OpenText Fortify Software Composition Analysis jest niezbędny dla firm, które chcą skutecznie i bezpiecznie korzystać z technologii open source w swoich projektach, niezależnie od etapu ich rozwoju.