在更短的时间内找出源代码中安全漏洞的根本原因,优先处理最严重的问题,并提供详细的修复指导

申 请 演 示

Fortify SCA

源代码安全扫描

以业内最准确的结果及早发现并修复安全问题

全面覆盖

支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单个 API

轻松集成

利用 Fortify 的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中

SAST 中的速度与深度

利用审计助手调整扫描深度并尽量减少误报,从而控制 SAST 的速度和准确性

获得快速准确的扫描

 

在开发早期识别并消除源代码、二进制文件或字节中的漏洞,并根据 OWASP 1.2b 基准得出准确结果

及早发现安全问题

 

将 Fortify 嵌入 SDLC,减少 25% 的开发时间和成本,误报率降低 95%

在 CI/CD 管道中自动实现安全性

 

将 Fortify 与 CI/CD 工具集成,包括 Jenkins、OpenText™ ALM Octane™ 、Jira、Atlassian Bamboo 等等

可扩展

动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道不断变化的需求

确保云原生应用程序的安全

在单一解决方案中实现云原生应用的全面左移安全性,从 IaC 到无服务器

扫描中心

在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础架构

灵活部署

在企业内部、云端或 AppSec 即服务中部署我们业界领先的 SAST 解决方案

实时分析

提供专为提高速度和效率而设计的结构和配置分析器,安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果

应用机器学习实现自动化

在几分钟内提供自动审计结果,最大限度地减少审计人员的工作量,并通过准确一致的审计结果优先处理问题

背景

一家医疗信息化企业开发的医院信息管理系统涉及大量患者敏感信息

需求

确保医院信息管理系统代码安全,有效防护患者敏感信息

痛点

系统存安全漏洞,威胁患者信息安全

缺乏有效代码安全检测手段

解决措施

使用 FortifySCA 对该系统代码进行静态分析

发现多处 SQL 注入、跨站脚本攻击(XSS)等安全漏洞

开发团队根据 FortifySCA 提供的详细修复建议,及时修复漏洞,加强代码安全防护

实现结果

系统上线后,有效抵御了外部网络攻击,保障了患者信息安全,降低了企业的安全风险

医疗行业信息系统代码安全检测

客户案例 

优质产品等您体验

我们的专业团队会在应用过程中一直帮助您

立 即 体 验

    • 客服电话

    • 021-33283860
    • 18721400034

    • 服务时间

    • 周一至周五 9:00-18:00

    • 扫码留言