ArcSight Fortify ITOM IM&G ADM

產品特性

產品說明

客戶及業界佳評

Fortify
產品特性Product Features

您信任您的軟體嗎?

商業軟體比以往更容易取得,甚至以前的傳統軟體及內部開發的應用軟體,現在都可以在網際網路、雲端或任何行動手機裝置上使用。因此,今天應用軟體擴展的使用範圍,已經遠遠超出了企業的防禦邊界 - 使您企業核心的機密資訊,完全不受保護。

 

圖示:軟體風險無處不在 – 在目前開發或部署的軟體,都充滿軟體安全漏洞

Micro Focus Fortify 軟體安全中心,可以使任何規模的組織,用自動化的方法,進行成功的軟體安全保證 (SSA),提供軟體安全需求的完整系列功能,以及端到端應用程式安全解決方案,可以靈活地涵蓋軟體生命週期中對於本地部署、或因應需求的測試。

 

關鍵效益

安全開發生命週期 (SDLC) 與 Micro Focus Fortify 軟體安全中心

Micro Focus Fortify 軟體安全中心提供多種的功能,安全開發生命週期的組件提供了你需要的一切,以確保開發團隊和第三方委外廠商,無論是目前在部署,發展中或在規劃中的階段,都可以有效地去除所有軟體中的安全風險。
安全和DevOps – 全新SDLC 視野
到2020年,IT預計將每年發佈120倍的應用程式。隨著軟體開發加速以滿足這種需求,安全性也需努力跟上。此快速增長挑戰了傳統的軟體開發生命週期(SDLC),推動更多的敏捷流程、自動化,以及在開發,QA和安全操作方面的更大的協同。為了支持不斷升級的業務技術需求,必須簡化流程,最大化減少資源消耗,縮短上市時間。

修復管理

Micro Focus Fortify 軟體安全中心,提供多樣化的功能,讓安全團隊和開發團隊可以在一個共同平台協同運作(Collaboration Module),鑑別安全分類,迅速修復,追蹤,驗證,管理部署的軟體中的漏洞問題。共享的協作環境和審核問題的工具集,使關鍵人員的修復經驗可以重複分享,結合自動化的檢測流程,解決問題將更快和更具成本效益。此外,他們還進一步加快修復,因為可以整合業界的軟體開發環境(IDE)品質保證(QA)工具與臭蟲追蹤系統。

主動式軟體安全管理

Micro Focus Fortify 軟體安全中心套件 (SSA:Software Security Assurance),使您能夠到將軟體安全導入到所有軟體開發的流程中。其集中管理工具和預先定義的模板,幫助您自動化編排所需的應用軟體安全保障政策和最佳做法,讓新的軟體開發專案,從一開始就產出完整的應用軟體開發生命週期中,每一個階段的工作項目。此外,它提供所有軟體安全的活動記錄,可以幫助將應用軟體安全意識,擴展到整個組織的文化中。

最大化您的投資效益

Micro Focus Fortify 軟體安全中心提供了大量的優勢,幫助您開發更安全程式碼,提高生產率,降低成本,保護您的數據資產,並更有效地管理所有軟體安全的活動。Micro Focus 企業安全產品提供全面的服務,幫助組織擁有大量優勢效益及軟體安全保障 (SSA) 的專業知識。
產品說明product manual

完整的軟體安全測試和管理應用安全產品,包含:

Micro Focus Fortify 軟體安全中心的安全測試工具 - 靜態分析

也稱做靜態應用軟體安全測試(SAST: Static Application Security Testing)

用Micro Focus Fortify SCA 靜態程式碼分析工具 (Static Code Analyzer) 進行這項分析。
※ 支援22種程式語言之安全漏洞檢測
※ 較其他的程式碼檢測工具,檢測到更多潛在的安全漏洞類型
※ 精準指出安全漏洞的根本原因及它所對應的程式碼行數
※ 實際有效修正程式碼,使修復成本最低

圖示:範例-指出Root Cause Line 的正確行數

Micro Focus Fortify 軟體安全中心的安全測試工具 - 動態分析

也稱做動態應用程序安全測試(DAST: Dynamic Application Security Testing)

使用 Micro Focus WebInspect 工具進行這項分析。
※ 使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞
※ 協助驗證一個特定的漏洞,在實務上是否可以被利用的漏洞
※ 協助確認安全問題所在與發生原因,讓您可以加快軟體修復速度

圖示:WebInspect 檢測儀表板提供檢測結果的即時可視性與互動操作

確保應用軟體安全的最適方案

Micro Focus Fortify 軟體安全中心,提供滿足您的具體需要和環境的交付模式選擇。如果你有人力資源和基礎設施,你可能比較喜歡在組織內部部署和運行 Micro Focus Fortify 軟體安全中心。如果你想快速上手,不想採購硬體,部署軟件和訓練工作人員,您可以選擇使用 Micro Focus Fortify On Demand 方案,這是一個雲端服務的軟體安全解決方案。

圖示:Micro Focus Fortify On Demand 儀表板,在單一的螢幕顯示畫面中,為您呈現檢測的軟體專案,重要的測試結果。

Micro Focus Fortify 軟體安全管理中心 SSC Server

● 儲存開發專案檢測結果
  ─ 集中儲存檢測結果, 單一窗口統一管控所有軟體開發專案的漏洞修復現況及進度
● 主動式告警通知 ( Proactive Alert )
  ─ 可以針對各種不同專案設定各種專屬的告警條件
  ─ 每次檢測報告(FPR) 上傳時, 比對檢測結果是否超標
● 提供使用瀏覽器查看問題 (Issue Viewer )
  ─ Web 平台的服務器

圖示:SSC Server 集中管理各種工具的檢測結果

客戶及業界佳評Customers and the industry good comments