Security Fortify软件安全中心
<table border="0" cellpadding="0" cellspacing="0" width="100%" class="content content_word ke-zeroborder" background-color:#ffffff;"="" style="font-family: "sans serif", tahoma, verdana, helvetica; padding: 0px; margin: auto; font-size: 15px; color: rgb(85, 85, 85); width: 810px;">
充分发挥应用程序安全性测试数据的作用 Security Fortify Software Security Center Micro Focus® Security Fortify Software Security Center (SSC) 是一款集中式管理存储库,可用 来全面掌握组织的整个应用程序安全计划,从 而帮助解决整个软件产品组合的安全漏洞。 Fortify SSC 能够准确衡量并提高企业的效率、 准确性和价值,从而在软件开发生命周期 (SDLC) 中全面发挥应用程序安全性数据的作用。 用户可以通过这一平台检查、审核、管理修正 操作并排定其优先级,跟踪软件安全性测试活 动,以及通过管理仪表板和报告优化静态及动 态应用程序安全性测试结果。Fortify SSC 有助 于准确呈现整个企业应用程序安全性态势的现 状和影响范围。 Security Fortify SSC 能帮助组织实现以下目标: ■ 全面掌握应用程序安全性测试计划的软件 风险 ■ 检查、管理和跟踪整个组织内的安全性测 试活动 ■ 提高按严重程度排定漏洞优先级的准 确性 ■ 充分发挥整体安全性扫描结果的作用 ■ 有效降低开发、修正及合规性方面的相关成本 ■ 减轻软件的开发、外包或采购的系统性风险 ■ 满足内外部安全性强制规定的合规性目标 ■ 提供一致且具备可行性的相关性审核扫描结果 主要优势: ■ 使各个安全性与开发团队一起开展协作, 并有效解决安全性问题 ■ 精简审核流程,确定并验证组织关注 点的具体结果,从而提升流程的效率 ■ 保障审核及报告一致性 ■ 通过实行应用程序安全性流程和程序自动化,大幅提升工作效率 ■ 确保降低与安全性相关的延迟,从而加快上市速度 为企业应用程序提供全方位的安全性 Security Fortify Software Security Center 能够降 低保障关键业务应用程序安全的负担和成本。 Fortify SSC 有助于消除漏洞风险,无论您的软件是使用传统网络、云 还是利用移动技术进行部署。平台所提供的设 计功能,有助您实现最根本的软件安全性 目标: ■ 安全性测试 — 无论软件的来源及生成方式如何,都能通过进一步实现测试和审核流 程的自动化,更快、更轻松地发现可能被人利用的漏洞 ■ 保障开发生命周期安全 — 与开发部门开展合作,修复安全性问题,并确保将 安全性深植于开发和测试环境当中
利用机器学习确保结果的准确性: 各组织都需要创新型的方法来进一步提升其 扫描、审核及修正操作的自动化程度,从而 加快应用程序交付速度、保持竞争优势,并 扩展自身应用程序计划的规模。对扫描结果 进行验证和优先级排定需要大量的时间和专业技能,同时还必须具备丰富的情境化知识, 并对应用程序有着相当的了解。Fortify SSC 扫 描分析能够提供实时机器学习功能,还能借 助审核助手改进和简化应用程序安全性计划, 并通过提高审核流程效率来强化安全性态势。 无论由何人进行审核及处理审核结果,Fortify SSC 都能为应用程序提供统一的一致性结果。 它还能提高对组织策略和关注点的审核结果规 范的准确性,也就是通过对组织扫描结果中蕴 含的信息进行分析,然后通过分析得出的见解, 利用实时机器学习来提高结果的有效性。 主要优势: ■ 可改进审核流程,提升流程的效率 ■ 让审核结果与组织策略及关注点保持 一致 ■ 可在整个企业当中提供准确而又一致的 审核结果 ■ 可通过处理更多应用程序来扩展应用程序 安全性计划 ■ 可高效利用组织的资源 准确评估应用程序的安全性状态: Security Fortify 提供了一套涉及整个 SDLC 的、 种类最为丰富的软件安全性测试产品: ■ Security Fortify Static Code Analyzer、 Static Application Security Testing (SAST) – 在开发过程中就能发现漏洞,并在 修复严重问题最轻松、成本最低的 阶段优先予以处理。能够检测出 961 种独特的漏洞类型,范围涉及 25 种 编程语言,遍布超过 911,000 个 API。 扫描结果存放于 Fortify SSC 当中。 ■ Micro Focus Security Fortify DevInspect: 让开发人员能够以独立、持续、实时的方 式在开发人员的 IDE 当中运行安全性扫描, 从而在 SDLC 的早期阶段就发现并消除安全漏洞。 ■ Micro Focus Security WebInspect,动态应 用程序安全性测试 (DAST):可发现并优先 处理运行 Web 应用程序和 Web 服务时出 现的安全漏洞。集成交互式应用程序安全 性测试 (IAST),可通过扩大对攻击面的覆 盖范围来发现更多漏洞。扫描结果可存放 于 Fortify SSC 当中。 ■ Micro Focus Security Application Defender,运行时应用程序自我保护 (RASP):能发现对软件漏洞的攻击以 及生产应用程序当中的其他安全违规 情况,并提供实时保护,以免遭人利用。 ■ Micro Focus Security Fortify on Demand, 安全即服务 (SaaS):简便而又灵活的软件 安全性测试方法,能够快速准确地完成 测试,无需专用的额外资源,也不必安 装和管理任何软件。
威胁情报: 网络犯罪分子每天都会发现软件中的新漏洞。 要抵御这些不间断的狡诈攻击,就需要对不断 演变的应用程序安全漏洞进行持续深入的分析。 所有 Security Fortify 测试产品都采用了 Fortify 软件安全研究团队提供的最新威胁情报。这是 一个在新兴威胁监控方面得到广泛认可的全球 性安全研究团队。Security Fortify Software Security Content 支持 907 种漏洞类别,范围涉 及 23 种编程语言,遍布超过 840,000 个 API。 保障开发生命周期安全 可系统性消除整个企业内的软件风险 要确保软件安全,最有效的方式就是采用称为 软件安全保障 (SSA) 的主动型方法。这是一个 综合性学科,可提供系统性的方法,通过发现 和去除漏洞来消除风险。其目标就是在整个 应用程序生命周期当中推广安全的开发实践。 Fortify SSC 使得各组织能够拓宽对整个应用程 序安全性测试计划的掌握范围,从而实现 SSA 计划各个层面的自动化。该平台为管理、开发 和安全性团队提供了一种有效的合作方法,用 以对软件安全性活动进行分类、跟踪、验证和 管理。Fortify SSC 提供的全方位仪表板,能够 重点突出软件产品组合中存在的风险,并指出 各应用程序的漏洞状态。它能确保所有软件都 满足内外部安全性强制规定的合规性目标。 Fortify SSC 属于一种主动型方法,有助于在整个 组织内培养一种应用程序安全性意识文化。 全面发挥投资价值的核心工具 Security Fortify Software Security Center 能够帮 助开发人员开发出更安全的代码、大幅提升工 作效率、降低成本,并有效管理软件安全性活 动。这款由 Security Fortify 带来的技术套件可 帮助各组织构建并拓展自己的应用程序安全性 计划,我们多年来通过为数千家客户成功实施 部署而积累的深厚经验,能够提供真实有效的软件安全保障专业知识。我们的 Fortify 咨询 服务团队同样具备丰富娴熟的技能,其专业知 识足以协助您完成技术实施、将其集成到您的 环境,并对其进行配置和自定义,使其适合您 的计划。我们的服务内容包括风险评估、战略 和规划、SSA 开发,以及用于灌输安全意识和 安全编码最佳实践的培训和教育服务。 关于 Security Fortify Security Fortify 可提供最全面的静态和动态应 用程序安全性测试技术,还有以业内顶尖安全 性研究成果为依托的运行时应用程序监控与保 护功能。其解决方案可在公司内部或是通过服 务化方式进行部署,从而打造灵活、可扩展的 软件安全保障计划,用以满足当今 IT 组织不 断变化的需求。 |
