对比
软件功能模块
使用 Fortify on Demand,可以在几分钟内通过静态扫描找出风险。 Fortify on Demand 还能减少达 95% 的误判,可以加快分级,还有助于减少高达 40% 的重复代码弱点。 这代表更快的应用程序开发与更低的生产风险。
Fortify on Demand 能在编写代码时找出并修复应用程序的安全性风险。 藉由Security Assistant,开发人员可以直接在其IDE中接收实时安全性响应。 这意味着开发人员能在编程代码时收到关于代码弱点的即时深入分析与建议。
Fortify 是提供内部部署与随选静态应用程序安全性测试 (SAST)、动态应用程序安全性测试 (DAST)、交互式应用程序安全性测试 (IAST) 与执行阶段应用程序自我保护 (RASP) 的应用程序安全供应商。 Fortify on Demand 兼容性极佳,因此您可以选择适合您业务的解决方案。
在 Sonatype 支持下,Fortify on Demand 的软件构成分析不仅仅是简单比较公布的依存性与国家弱点数据库,它采用了自然语言处理动态监控用于开放源代码项目、咨询网站、Google 搜索提醒、OSS 索引和弱点网站的每个 GitHub。
苏公网安备 32059002002276号
