ソフトウェア自体を強くするソースコード脆弱性診断ソリューション

Fortify SCA は総合的アプリケーションセキュリティのサービス型ソリューションです。
簡単に開始して、後から柔軟に拡張できます。
Fortify on Demandは、静的テストおよび動的テストのほか、モバイルアプリの詳細なセキュリティテスト、オープンソース分析、ベンダーアプリケーションセキュリティ管理に対応します。すべてのテストから誤検出を除外できるだけでなく、アプリケーションセキュリティの専門家によるテスト結果のレビューを受けることも可能です。

9年連続リーダーに選出!

Fortifyは2022年のGartner®アプリケーション・セキュリティ・テストのMagic Quadrant™で、9年連続リーダーの1社に位置付けされました。

ガートナー社のレポートはこちら

https://www.microfocus.com/en-us/assets/cyberres/magic-quadrant-for-application-security-testing

Fortify 3つのポイント

幅広いテスト

旧来からある言語から最新言語までサポート

下矢印

お客様のお悩みにマッチしたソリューションを提供可能!

幅広いターゲット

Webサイトの他に、モバイルアプリのテストも可能。

下矢印

お客様がテストしたい対象を即座にテスト可能!

幅広い提供形態

オンプレミスSaas 両方の組み合わせが可能。

下矢印

お客様の環境に合わせたソリューションを提供可能!

製品紹介

Fortify Static Code Analyzer(SCA)

ソースコードを使い論理的かつ網羅的に脆弱性を検出する静的診断(SAST)ツールです。
アプリケーションのソースコードに潜むセキュリティ問題(脆弱性)を発見し、修正方法を提示してくれます。
オープンソースのソフトウェアコンポジション診断(SCA)も可能です。

製品詳細はこちら

Fortify on Demand(FoD)

ソフトウェアのインストールや管理、または新たなリソースの追加をせずに、アプリケーションを正確にテストできます。ソフトウェアセキュリティ保証プログラムを簡単に作成、改良、拡張するためのセキュリティテスト、脆弱性管理、専門知識、サポートを提供する、サービス型のアプリケーションセキュリティプラットフォームです。

製品詳細はこちら

750種類以上のセキュリティ脆弱性カテゴリを検出可能

SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、Memory Leak、Resource Injection、Command Injection、Null Pointer、Access Control 検出可能な脆弱性の一例

SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー、Memory Leak、Resource Injection、Command Injection、Null Pointer、Access Control等、770種類以上のセキュリティ脆弱性カテゴリを検出可能です。

29以上の主要な言語をサポート

JavaRubyPHPPythonJavascriptCGO

ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP (VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java (Androidを含む)、JavaScript/ AJAX、JSP、Kotlin、MXML (Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic、XML、JSON/YAML、Docker (Dockerfile)、等、29以上の主要な言語をサポートいたします。

Fortify に関するご相談などお気軽にお問い合わせください

お問い合わせ 評価版のお申し込み
ページのトップへ戻る