Service
静的コード解析ツール「Fortify SCA : Fortify Static Code Analyzer」
「Fortify SCA : Fortify Static Code Analyzer」(以下、Fortify SCA)は、ソフトウェアのソースコードに潜む脆弱性を、効果的に検出するためのソフトウェア静的解析ツールです。
また、さまざまな脆弱性カテゴリーの検出から修復のアドバイスまで行うことができるデファクトスタンダードの静的解析ツールです。
※株式会社ベリサーブはFortify SCAの国内販売代理店です。
- 動的テストを実施しているが、不具合の件数が減らない
- プロジェクトの共通のコーディングスタイルを推進し、コードの可読性や保守性を向上させたい
- ソフトウェアの不具合や脆弱性など、隠れたセキュリティリスクを簡単に検証し、ソースコードレベルで品質を担保したい
ソースコードの解析でこんなお悩みはありませんか?
知識・スキルを持ったベリサーブのエンジニアが
静的解析ツール「Fortify SCA」の導入・運用をご支援いたします
静的解析ツール「Fortify SCA」の導入・運用をご支援いたします
Fortify SCAを利用するメリット
- POINT1 静的解析により包括的に脆弱性を検出できるため、見落としなく脆弱性を抽出可能です。
- POINT2 悪用される可能性のある脆弱性を短時間で特定できるため、作業負担を軽減します。
- POINT3 脆弱性の修正方法について詳細なアドバイスを提供するので、修正コストを削減できます。
Fortify SCAの運用イメージ
Fortify SSCで全体のリスクを把握
ASTツールの解析結果を分析および統計し、ダッシュボードで確認できます。 アプリケーションの解析結果とレビュー状況を一覧で表示
ダッシュボード画面
Fortify SSCで検出された脆弱性を確認
脆弱性の選別や修復に必要な情報が表示されます。 あるアプリケーションで検出された脆弱性の一覧
検出された脆弱性の一覧
Fortify SSCで脆弱性を選別し修復
脆弱性の選別や修復に必要な情報が表示されます。
検出されたSQLインジェクションのソースコード
Fortify SCAの特長
包括的
30以上のプログラミング言語(*1)、1000以上のユニークな脆弱性カテゴリをサポート
正確
これまでの2倍以上の脆弱性を検出し最大95%の誤検知を削減(*)
(*)Reference: Mainstay Continuous Delivery of Business Value with Micro Focus Fortify 2017使いやすい
開発ツールやIDEと統合可能なため、開発者も気軽に使いやすい
既存ツール/プロセスと統合可能
CI/CDツールやプロセスと統合できる(*2)(簡単に統合するためのAPIsも提供)
スケーラブル
オンプレミスのみならずFoDを使うことでSASTをスケールすることができる
なぜ、Fortify SCAなのか?
-
アプリケーションセキュリティテスト(AST)におけるグローバル・リーディング・カンパニー
Fortify SCAの開発元でOpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:マイクロフォーカスエンタープライズ株式会社)は、2023年版ガートナーマジック・クアドラントのアプリケーション・セキュリティ・テスト(AST)部門で、10年連続リーダーとして選出されています。
Gartner, Magic Quadrant for Application Security Testing, By Dale Gardner,
Mark Horvath, Dionisio Zumerle, May 17, 2023 -
お客様からの信頼と実績
【主な導入実績】
最大規模のIT企業 10社中10社 最大規模の銀行 10行中9行 最大規模の製薬会社 5社中4社 最大規模の独立系
ソフトウェアベンダー10社中10社 最大規模の通信企業 10社中9社
ベリサーブが選ばれる理由
ベリサーブは1983年にソフトウェア検証サービスを開始以来、ソフトウェア検証のパイオニアとして自動車関連を中心に家電、アプリ・パッケージ、産業機器、モバイルなどさまざまな分野における製品・システムを検証し品質向上に貢献しています。
-
マルチベンダの静的解析ツールの取り扱いがあるため、お客様要望に沿った最適なツールでのご提案が可能になります。
また、ツールの使い方、環境構築、ベースライン作成等ツール運用についてもサポート可能です。 - 静的解析サービスに限らずセキュリティテスト全般のサービスを提供していますのでワンストップのご提案が可能です。
※株式会社ベリサーブはFortify SCAの国内販売代理店です。
価格
Fortify SCAのライセンスはパーペチュアル(永続)ライセンスとサブスクリプションライセンスがございます。
解析対象となるアプリケーション数や利用ユーザ数等により価格が異なりますので弊社までお気軽にお問い合わせください。