下載型錄
‧【型錄】靜態程式碼分析工具(Fortify Static Code Analyzer) 中文版 英文版
‧【型錄】動態網頁安全檢測工具(Fortify WebInspect) 中文版 英文版

Micro Focus Fortify提供靜態程式碼分析工具(Fortify Static Code Analyzer)與動態網頁安全檢測工具(Fortify WebInspect)進行滲透測試的交叉關聯分析，找出惡意程式、安全弱點與資安漏洞產出報告，幫助您開發更安全程式碼，提高生產率，降低成本，保護您的數位資產，並更有效地管理所有軟體安全的活動。

 
圖示：Micro Focus Fortify 應用安全測試工具(軟體安檢工具)

Micro Focus Fortify 軟體安全中心的安全測試工具 - 靜態分析

也稱做靜態應用程式安全測試（Static Application Security Testing， SAST） 

使用Micro Focus Fortify SCA 靜態程式碼分析工具 (Static Code Analyzer) 進行白箱安全檢測，使用多種不同的演算法及一套可擴充的安全編碼規則知識庫，以針對佈署的應用程式原始碼來分析可能遭利用的漏洞，以協助在程式碼開發過程中發現和修復安全問題。

特點：

•   在開發過程中，靜態應用安全測試自動化識別應用程式原始程式碼中的安全性漏洞            •   指出原始程式碼的漏洞的根源行列 •   優先順序應用程式漏洞的嚴重性和重要性 •   支持23種語言，700+漏洞類別, 業界第一 •   支援手機原始程式碼開發漏洞測試

圖示：Fortfy SCA 事先檢測 - 預知有漏洞的程式檔案

Micro Focus Fortify 軟體安全中心的安全測試工具 - 動態分析

也稱做動態應用系統安全測試（Dynamic Application Security Testing，DAST）

使用 Micro Focus Fortify Webinspect動態網頁安全檢測工具進行黑箱安全測試，使用全面的攻擊場景模擬方式，檢測運行中 Web 網站和 Web 服務的安全漏洞，以徹底分析在測試運行網站中的應用系統服務，找出其中是否有安全性的漏洞問題，並能提供精確的 Web網站應用掃瞄結果。

特點：

•   有常見完整的駭客攻擊手法智能庫 •   自動化模擬駭客攻擊手法,進行黑盒安全測試 •   優先測試最常見的漏洞問題是否存在運行中的網站 •   提供完整的安全測試報表資訊

 圖示：WebInspect 檢測儀表板提供檢測結果的即時可視性與互動操作