Fortify 是 MicroFocus 的安全解决方案,用于分析应用程序的来源是否存在安全漏洞和质量问题。 通过分析应用程序可能采用的所有路径,可以从源头识别软件中的漏洞**。 其出色的功能使其能够在更短的时间内审查更多**,并可以帮助开发人员花费更少的精力来识别和解决问题。
业界领先的安全分析工具
在查找和分析漏洞方面,Fortify 是最全面的。 Fortify 的分析引擎和获得专利的 X-Tier 数据流分析器提供了其他技术无法达到的广泛问题检测。 Fortify 的分析引擎基于最大、最全面的安全编码规则集,具有 1,000 多个漏洞类别,并且不断更新。
Fortify 支持 20 多种开发语言,包括:ABAP、ASPnet、c,c++、c#、classic asp、cobol、coldfusion、flex、actionscript、j**a、j**ascript、ajax、jsp、objective c、pl/sql、php、python、t-sql、vb.NET、VBScript、VB6、XML HTML、Ruby 等 支持 Windows、Linux、Unix、HP-Unix、AIX、Mac OS 和 Sun Solaris 等主要操作系统。
准确识别安全漏洞
Fortify 在提供准确的结果方面非常出色。 由于其成熟的引擎技术和精确的安全编码规则,它以非常低的误报率对问题进行排名和分类。 安全编码规则可以自动更新,具有先进、及时和准确的安全专业知识,以识别漏洞。
市场领先
Fortify 在全球拥有巨大的市场份额和用户声誉,并在全球赢得了许多著名的软件安全奖项,包括 Jolt、Codie、Inforword、SC Magazine 等。 自产品诞生以来,在全球权威IT研究和咨询机构Gartner研究报告中一直处于领先地位。
完整的开发生态能力
产品技术特点
Fortify 8+1 分析引擎:
数据流引擎:跟踪、记录和分析程序中数据传输过程中产生的安全问题。
语义引擎:分析程序中不安全的函数和方法的安全性。
Fabric Engine:分析程序上下文和结构中的安全问题。
控制流引擎:分析操作指令在特定时间和程序状态下执行的安全性。
配置引擎:分析项目配置文件中的敏感信息和缺失的配置。
缓存分析引擎:分析涉及写入或读取的数据超过缓冲区可以容纳的数据或缓冲区溢出的安全问题。
内容分析引擎:分析 HTML 中的内容是否存在违反策略和安全问题。
空指针分析引擎:为分析指针提供空值和取消引用的安全问题。
独特的 X-Tier ** 跳出项目的上下层,贯穿整个程序,全面分析问题。