Micro Focus Fortify 安全漏洞檢測工具

Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)可以使任何規模的組織,用自動化的方法,進行成功的軟體安全保證。

下載型錄
【型錄】靜態程式碼分析工具(Fortify Static Code Analyzer) 中文版 英文版
【型錄】動態網頁安全檢測工具(Fortify WebInspect) 中文版 英文版


Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)進行滲透測試的交叉關聯分析,找出惡意程式、安全弱點與資安漏洞產出報告,幫助您開發更安全程式碼,提高生產率,降低成本,保護您的數位資產,並更有效地管理所有軟體安全的活動。

 
圖示:Micro Focus Fortify 應用安全測試工具(軟體安檢工具)

 

Micro Focus Fortify 軟體安全中心的安全測試工具 - 靜態分析

也稱做靜態應用程式安全測試(Static Application Security Testing, SAST) 

使用Micro Focus Fortify SCA 靜態程式碼分析工具 (Static Code Analyzer) 進行白箱安全檢測,使用多種不同的演算法及一套可擴充的安全編碼規則知識庫,以針對佈署的應用程式原始碼來分析可能遭利用的漏洞,以協助在程式碼開發過程中發現和修復安全問題。

特點:

•   在開發過程中,靜態應用安全測試自動化識別應用程式原始程式碼中的安全性漏洞           
•   指出原始程式碼的漏洞的根源行列
•   優先順序應用程式漏洞的嚴重性和重要性
•   支持23種語言,700+漏洞類別, 業界第一
•   支援手機原始程式碼開發漏洞測試     


圖示:Fortfy SCA 事先檢測 - 預知有漏洞的程式檔案

 

Micro Focus Fortify 軟體安全中心的安全測試工具 - 動態分析

也稱做動態應用系統安全測試(Dynamic Application Security Testing,DAST)

使用 Micro Focus Fortify Webinspect動態網頁安全檢測工具進行黑箱安全測試,使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,以徹底分析在測試運行網站中的應用系統服務,找出其中是否有安全性的漏洞問題,並能提供精確的 Web網站應用掃瞄結果。

特點:

•   有常見完整的駭客攻擊手法智能庫
•   自動化模擬駭客攻擊手法,進行黑盒安全測試
•   優先測試最常見的漏洞問題是否存在運行中的網站
•   提供完整的安全測試報表資訊

 

 圖示:WebInspect 檢測儀表板提供檢測結果的即時可視性與互動操作 

此分類更多內容: « NetIQ Change Guardian