Service

静的コード解析ツール「Fortify SCA : Fortify Static Code Analyzer」

「Fortify SCA : Fortify Static Code Analyzer」(以下、Fortify SCA)は、ソフトウェアのソースコードに潜む脆弱性を、効果的に検出するためのソフトウェア静的解析ツールです。
また、さまざまな脆弱性カテゴリーの検出から修復のアドバイスまで行うことができるデファクトスタンダードの静的解析ツールです。

※株式会社ベリサーブはFortify SCAの国内販売代理店です。

    ソースコードの解析でこんなお悩みはありませんか?

  • 動的テストを実施しているが、不具合の件数が減らない
  • プロジェクトの共通のコーディングスタイルを推進し、コードの可読性や保守性を向上させたい
  • ソフトウェアの不具合や脆弱性など、隠れたセキュリティリスクを簡単に検証し、ソースコードレベルで品質を担保したい
知識・スキルを持ったベリサーブのエンジニアが
静的解析ツール「Fortify SCA」の導入・運用をご支援いたします

Fortify SCAを利用するメリット

  • POINT1 静的解析により包括的に脆弱性を検出できるため、見落としなく脆弱性を抽出可能です。
  • POINT2 悪用される可能性のある脆弱性を短時間で特定できるため、作業負担を軽減します。
  • POINT3 脆弱性の修正方法について詳細なアドバイスを提供するので、修正コストを削減できます。

Fortify SCAの運用イメージ

Fortify SCAの運用イメージ

Fortify SSCで全体のリスクを把握

ASTツールの解析結果を分析および統計し、ダッシュボードで確認できます。 アプリケーションの解析結果とレビュー状況を一覧で表示

Fortify SSCで全体のリスクを把握ダッシュボード画面

Fortify SSCで検出された脆弱性を確認

脆弱性の選別や修復に必要な情報が表示されます。 あるアプリケーションで検出された脆弱性の一覧

Fortify SSC で検出された脆弱性を確認検出された脆弱性の一覧

Fortify SSCで脆弱性を選別し修復

脆弱性の選別や修復に必要な情報が表示されます。

Fortify SSCで脆弱性を選別し修復検出されたSQLインジェクションのソースコード

Fortify SCAの特長

  • 包括的

    30以上のプログラミング言語(*1)、1000以上のユニークな脆弱性カテゴリをサポート

  • 正確

    これまでの2倍以上の脆弱性を検出し最大95%の誤検知を削減(*)
    (*)Reference: Mainstay Continuous Delivery of Business Value with Micro Focus Fortify 2017

  • 使いやすい

    開発ツールやIDEと統合可能なため、開発者も気軽に使いやすい

  • 既存ツール/プロセスと統合可能

    CI/CDツールやプロセスと統合できる(*2)(簡単に統合するためのAPIsも提供)

  • スケーラブル

    オンプレミスのみならずFoDを使うことでSASTをスケールすることができる

(*1)主な対応言語一覧:
C、C++、C#、Java、VBScript、VB.NET、ABAP、PHP、JavaScript、ASP.NET、XML、HTML、COBOL、Swift、Objective-C、Cold Fusion、SQL、Pythonその他多数
詳細はこちら

(*2)開発ツールやCI/CDツールへの対応状況
詳細はこちら

●さまざまなセキュリティ指標にも対応
OWASP Top10やCWE/SANS TOP25、PCI DSS等

なぜ、Fortify SCAなのか?

  1. アプリケーションセキュリティテスト(AST)におけるグローバル・リーディング・カンパニー

    Fortify SCAの開発元でOpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:マイクロフォーカスエンタープライズ株式会社)は、2023年版ガートナーマジック・クアドラントのアプリケーション・セキュリティ・テスト(AST)部門で、10年連続リーダーとして選出されています。
    Gartner, Magic Quadrant for Application Security Testing, By Dale Gardner,
    Mark Horvath, Dionisio Zumerle, May 17, 2023
  2. お客様からの信頼と実績
    【主な導入実績】
    最大規模のIT企業 10社中10社
    最大規模の銀行 10行中9行
    最大規模の製薬会社 5社中4社
    最大規模の独立系
    ソフトウェアベンダー
    10社中10社
    最大規模の通信企業 10社中9社

ベリサーブが選ばれる理由

ベリサーブは1983年にソフトウェア検証サービスを開始以来、ソフトウェア検証のパイオニアとして自動車関連を中心に家電、アプリ・パッケージ、産業機器、モバイルなどさまざまな分野における製品・システムを検証し品質向上に貢献しています。
  • マルチベンダの静的解析ツールの取り扱いがあるため、お客様要望に沿った最適なツールでのご提案が可能になります。
    また、ツールの使い方、環境構築、ベースライン作成等ツール運用についてもサポート可能です。
  • 静的解析サービスに限らずセキュリティテスト全般のサービスを提供していますのでワンストップのご提案が可能です。

※株式会社ベリサーブはFortify SCAの国内販売代理店です。

価格

Fortify SCAのライセンスはパーペチュアル(永続)ライセンスとサブスクリプションライセンスがございます。
解析対象となるアプリケーション数や利用ユーザ数等により価格が異なりますので弊社までお気軽にお問い合わせください。