Fortify SCA (Static Code Analyzer)
コードから脆弱性を検出する Static Application Security Testingソリューション
Fortify Static Code Analyzer(SCA)は、開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、静的コード分析ツールです。
ソースコードにおけるセキュリティ脆弱性の根本原因を特定し、問題の重大度に基づいて優先度を設定して、詳しい修正方法を提供します。開発者は、一元管理されたソフトウェアセキュリティ管理を通じて迅速に問題を解決できます。
Fortify SCAによるShift Left なセキュリティ対策
セキュリティ対策を Shift Leftすることで「より手軽でより安価でより確実」な対策が可能です。
Fortify SCAによるShift Leftなセキュリティ対策
より多く発見する
- SASTは開発段階初期から、コードに紐づく問題の大部分を補足できます。
- Fortify SCAは、770以上のユニークな脆弱性カテゴリを検出できます。
より早く修正する
- 開発の初期段階で問題が発見できれば、それはより安価に修正できます。
- Fortify SCAは、様々な開発ツールと統合可能です。
開発時間とコストを削減する
- SDLCにSASTを組み込むと、開発時間とコストを25%削減できます。
- 本番/リリース後のフェーズでの脆弱性の修正は、SDLC初期に発見し修復するよりも30倍のコストがかかります。
Fortify SCA の特徴
包括的
25のプログラミング言語、770以上のユニークな脆弱性カテゴリをサポート
正確
これまでの2倍以上の脆弱性を検出し、最大95%の誤検知を削減
使いやすい
開発ツールやIDEと統合可能なため、開発者も気軽に使いやすい
既存ツール / プロセスと統合可能
CI / CDツールやプロセスと統合できる(簡単に統合するためのAPIsも提供)
スケーラブル
オンプレミスのみならず、FoDを使うことでSASTをスケールすることができる
Fortify SCA の運用イメージ
フィードバック可能な運用体制を作ることで安全なソフトウェアを迅速に構築します。セキュリティの問題を早い段階で発見してDevOpsのスピードで修正します。
活用例
開発、品質検証、受入テストなど、開発工程の様々な段階で活用されています。ソースコードアナリシスは、開発プロジェクトだけでなく、品質管理業務やユーザーの受入検業務などでも活用されています。また、ソースコード検証を行っている第三者検証サービス企業にも多数導入されています。
