더욱 향상된 소프트웨어를 제작하여 보안 위험 감소

HP Fortify Static Code Analyzer는 해당 소프트웨어가 신뢰할 수 있는 제품인지, 비용을 절감하는지, 생산성을 높이고 보안 코딩 Best Practice를 구현하는지 여부를 확인하는 작업을 지원합니다. Static Code Analyzer는 소스 코드를 스캔하고, 소프트웨어 보안 취약성의 근본 원인을 파악하며, 결과의 연관성을 분석하고 우선 순위를 지정하여 보안의 허점을 줄이기 위한 코드 체계 지침을 제공합니다. 가장 심각한 문제를 파악하고 가장 먼저 해결하기 위해, 결과의 연관성을 분석한 후 우선 순위를 지정하여 위험도가 정확하게 분류된 문제 목록을 제공합니다.

주요 특징

  • 막대한 위협을 초래하는 취약성을 발견하여 비즈니스 위험 감소
  • 반복 가능한 프로세스를 통해 악용될 수 있는 취약성을 신속하게 파악 및 제거
  • SDLC에서 취약성을 조기에 식별하여 개발 비용 절감
  • 개발자에게 업무 시 사용해야 할 보안 코딩 실무지침 교육
  • 개발 및 보안 팀이 공동으로 보안 문제 파악 및 해결
 

2012년도 11월에 실시된 Information Security의 독자 선정상에서 금메달과 동메달을 차지한 Fortify

지금까지 7년 연속으로, Information Security는 독자 투표를 통해 최고의 보안 제품을 선정해 오고 있습니다. 올해에는 2,000명 이상의 독자가 투표에 참가하여 14개 부문의 제품을 평가했습니다. Fortify는 "최고의 애플리케이션 보안 제품" 부문에서 2개 상을 수상했으며, Fortify Real-Time Analyzer(현재 Fortify Runtime)가 금메달을 차지하고 Fortify Static Code Analyzer가 동메달을 차지했습니다.

2012년도 최고의 애플리케이션 보안 제품에 대한 자세한 내용을 알아보십시오.

관련 제품

  • HP Fortify on DemandHP의 클라우드 기반 SaaS(Security as a Service)를 통해 모든 코드의 보안 테스트를 신속하고 경제적으로 수행
  • HP Fortify Runtime기업에서 현재 생산 중인 애플리케이션에 대한 공격 차단
  • Fortify Software Security Center Server개발 단계부터 QA 테스트 및 구축된 애플리케이션에 이르기까지 전체 소프트웨어 라이프 사이클의 취약성 분석 통합
  • WebInspect복잡한 웹 애플리케이션 및 서비스를 철저히 분석

관련 서비스

관련 솔루션

  • 소프트웨어 보안애플리케이션 보안 위협에 사전 대응하기 위한 통합 솔루션 및 프로세스 집합
  • Mobile Application Security

    모바일 애플리케이션 리스크를 완화하는 모바일 장치(iPhone, iPad 및 Android) 보안

  • Software Security Assurance

    전문 컨설턴트 및 교육, 공인된 기관의 테스트를 거친 보안 기술 및 안전한 개발 프로세스 모델