OpenText Fortify Software Composition Analysis
Wprowadzenie:
OpenText Fortify Software Composition Analysis (SCA) dostarcza zaawansowanych rozwiązań do analizy i zarządzania komponentami oprogramowania open source, umożliwiając efektywne i bezpieczne wykorzystanie tej technologii.
Opis produktu:
Fortify SCA oferuje narzędzia umożliwiające integrację bezpieczeństwa open source w cykl życia DevSecOps, zapewniając skanowanie bezpieczeństwa i automatyzację polityk. Daje widoczność w komponentach oprogramowania od stron trzecich, co umożliwia proaktywne zarządzanie ryzykiem w łańcuchu dostaw. Bez względu na etap rozwoju firmy, Fortify oferuje odpowiednie rozwiązania do bezpieczeństwa open source .
Korzyści dla klienta:
- Integracja z DevSecOps: Płynne włączanie bezpieczeństwa open source w cykl życia DevSecOps.
- Widoczność w komponentach oprogramowania: Możliwość proaktywnego zarządzania i szybkiej reakcji na ryzyka w łańcuchu dostaw.
- Rozwiązania dostosowane do potrzeb: Odpowiednie narzędzia bezpieczeństwa open source na różnych etapach rozwoju firmy.
Możliwości:
- Automatyczna analiza komponentów: Generowanie list materiałów oprogramowania (SBOMs) i identyfikacja licencji w ramach procesu DevOps.
- Wykrywanie problemów z bezpieczeństwem: Wykorzystanie obszernych baz danych znanych podatności, wspieranych przez ekspertów i uczenie maszynowe.
- Inteligentne korzystanie z open source: Narzędzie Open Source Select umożliwiające programistom wybór odpowiedniego open source na początku procesu.
- Pełny obraz ryzyka oprogramowania: Zarządzanie portfelem oprogramowania – własnym i zewnętrznym – z jednego miejsca .
Dla kogo jest przeznaczony:
Produkt OpenText Fortify Software Composition Analysis jest niezbędny dla firm, które chcą skutecznie i bezpiecznie korzystać z technologii open source w swoich projektach, niezależnie od etapu ich rozwoju.