OpenText
Fortify
포티파이는 소스코드 보안 취약점 분석 솔루션으로, 애플리케이션 개발자가 작성한 소스코드를 분석하여 코드상의 보안품질 취약점을 알려주고 해당 취약점을 수정할 수 있도록 가이드하는 솔루션 입니다.
주요 기능
개발코드에 대한 정적 취약점 분석
25개 개발언어에 대한 취약점 분석 지원
주요 개발도구(IDE)에 Plug-in 형식으로 Fortify 's Security Assistant를 제공
주요 CI/CD 및 빌드 도구를 지원하여 개발프로세스에 원활한 통합 가능
발견된 취약점에 대한 명확한 설명으로 취약점 수정에 대해 쉽게 이해가능
실행 되는 코드에 대한 동적 취약점 분석
Running Application에 대한 보안 취약점 탐지
Application 내부 실행 프로세스 모니터링
Stack Trace를 통한 새로운 보안 취약점 대상 공격 식별
런타임 분석을 통한 어플리케이션 보호
Java, .NET 지원
탈취 시도가 일어나는 라이브러리로 악의적인 입력이 가해질 때만 탐지
입출력 데이터 및 논리 흐름을 모니터링
애플리케이션의 소스 코드 변경에 따른 영향도가 없음
고부하 시에도 “페일 오픈(Fail-open)”이 발생하지 않음
Fortify이 고객에게 제공하는 장점
완벽한 소프트웨어 보안
정적, 동적 및 모바일 AppSec 테스트를 생산 중인 웹 애플리케이션에 대한 연속 모니터링과 통합
간편한 사용, 빠른 결과
애플리케이션 보안 이니셔티브를 1일 이내 시작 가능 인프라 투자 또는 보안 인력 보충 불필요
뛰어난 결과 품질
취약점 규칙 팩이 정기적으로 업데이트 웹, 모바일 및 씩(thick) 클라이언트 애플리케이션을 최신 위협으로부터 보호
이런 고민을 가진 기업에게 Fortify이 필요합니다.
오탐을 최소화하고 SAST의 속도와 정확도를 제어하고 싶은 기업
CI/CD 파이프라인의 변화하는 요구 사항을 충족하고 싶은 기업