透過檢測報表的解析與判別,降低開發階段資安風險
程式開發首要稽核方式,就是透過原始碼的檢查,找出已知或未知的程式弱點
OpenText Fortify SCA Gartner 評選 AST 領導者
-
轉譯
-
分析
-
稽核
-
支持29種語言
-
500+漏洞類別
檢測程式碼方式介紹
-
01
原始碼檢測服務
- 程式碼檢測 (初測 / 複測)
- 顧問到場說明
- fortiry sca term licence
-
02
Fortify 建置 / MA 服務
- 軟體建置
- 定期更新 Fortify SCA 工具、Rule Pack
- 客制化報表設計
- 客制化檢測規則
-
03
弱點諮詢、程式修補建議
- 針對檢測工具所產生的報告內容進行判讀
- 提供修補建議與排除建議
-
04
教育訓練
- Fortify軟體工具操作
- 檢測語法撰寫
- 檢測報告判讀
-
05
CI / CD 自動檢測規劃
- 自動檢測整合
- 誤判排除機制整合
- 隔離開發人員與檢測設備