Wprowadzenie:
OpenText Fortify SAST, znany również jako Fortify Static Code Analyzer, to wiodące narzędzie do statycznej analizy kodu źródłowego (SAST), które umożliwia organizacjom szybkie tworzenie bezpiecznego oprogramowania.
Opis produktu:
Fortify Static Code Analyzer jest narzędziem do szybkiej i dokładnej statycznej analizy kodu, które nie poświęca jakości wyników. Obsługuje ponad 30 języków programowania i frameworków. Umożliwia automatyzację bezpieczeństwa w procesie CI/CD dzięki bogatemu ekosystemowi integracji oraz narzędziom do analizy komponentów open-source. Oferuje elastyczne opcje wdrożenia: na miejscu (on-premises), w chmurze lub jako usługa AppSec-as-a-Service. Zapewnia kompleksowe zabezpieczenie aplikacji w chmurze, począwszy od infrastruktury jako kod (IaC) po rozwiązania serverless. Umożliwia regulację szybkości i dokładności SAST poprzez głębokość skanowania i minimalizację fałszywych alarmów .
Wspierane języki:
Fortify SAST wspiera ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (z VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (w tym Android), JavaScript/AJAX, JSP, Kotlin, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Swift, T-SQL, VB.NET, VBScript, Visual Basic, XML, JSON/YAML, Terraform HCL oraz Docker (Dockerfile) .
Korzyści dla klienta:
Dzięki Fortify SAST firmy mogą wczesne wykrywanie problemów związanych z bezpieczeństwem i ich naprawianie w tempie DevOps. Narzędzie oferuje wsparcie dla ponad 30 języków i łatwo integruje się z narzędziami deweloperskimi, co ułatwia włączenie analizy bezpieczeństwa do codziennych praktyk programistycznych.
Dla kogo jest przeznaczony:
OpenText Fortify SAST jest idealnym rozwiązaniem dla firm IT i cyberbezpieczeństwa, które potrzebują szybkiego, ale dokładnego narzędzia do analizy bezpieczeństwa kodu, zdolnego do integracji z procesami CI/CD i wspierającego szeroki zakres języków programowania.