Fortify: Seguridad de Aplicaciones

GigaDefense

GigaDefense

¡Comparte este artículo, elige tu plataforma!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on tumblr
Share on telegram
Share on email

Cree software seguro rápidamente con una plataforma de seguridad de aplicaciones integral.

Fortify by Micro Focus, es una plataforma de seguridad de aplicaciones que automatiza las pruebas en todo el proceso de CI / CD para que los desarrolladores puedan resolver los problemas rápidamente. Fortify permite encontrar vulnerabilidades directamente en el IDE del desarrollador con análisis de seguridad en tiempo real y ahorrar tiempo con la auditoría impulsada por el aprendizaje automático.

Fortify es nombrado # 1 en el informe de capacidades críticas de Gartner.

Otras características de Fortify

  • Las pruebas de seguridad rápidas identifican vulnerabilidades en el código fuente, incluido el análisis de código abierto.
  • Integra cadenas de herramientas de CI / CD con Jenkins, Azure, IDE y extensiones de API.
  • Brinda precisión y profundidad de cobertura al permitir el cumplimiento de la mayoría de los estándares.
  • Flexibilidad de realizar pruebas: on-premises, on-demand or as a service.
  • Permite automatizar y escalar con capacidades de escaneo centralizadas.
  • Los procesos son amigables para el desarrollador, con navegación por línea de código para encontrar vulnerabilidades más rápido.
  • Cobertura de lenguaje amigable para desarrolladores: compatibilidad con: ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (including Android), JavaScript/ AJAX, JSP, Kotlin, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Swift, T-SQL, VB.NET, VBScript, Visual Basic, and XML. Ver lista completa de lenguajes que soporta.

 

Arquitectura

Casos de uso de Fortify:

  • Seguridad impulsada por el desarrollador: Al incorporar prácticas de codificación seguras en el proceso de desarrollo, puede minimizar los riesgos de seguridad de sus aplicaciones.
  • DevSecOps: Fortify ofrece AppSec de extremo a extremo con escala empresarial, con SAST y DAST, además de SCA con nuestra asociación con Sonatype para software de código abierto (OSS).
  • Enterprise DAST: Permita que los equipos de desarrollo ejecuten escaneos dinámicos por su cuenta, con políticas e informes preconfigurados para cumplir con los estándares de cumplimiento.
  • Integrando la seguridad en CI / CD: Las actividades de seguridad se ejecutan sin problemas a lo largo del proceso de desarrollo, por lo que los problemas de seguridad se detectan temprano y se solucionan a la velocidad de DevOps.
  • Reducir el riesgo de software: Las organizaciones pueden cumplir con los estándares de cumplimiento de seguridad con políticas e informes preconfigurados para las principales regulaciones de cumplimiento.
  • Software Seguro: Las capacidades de escaneo centralizado admiten programas maduros de AppSec que ejecutan miles de escaneos por día.

Inicie una iniciativa de seguridad de aplicaciones en un día. Obtenga un equipo de expertos que brinden optimización, revisión de resultados y eliminación de falsos positivos como parte de nuestro soporte global 24×7.

Copyright © 2020, Gigadefense. All rights reserved