Fortify
Security
Source Code Analyzer(SCA)
소스코드 분석을 통한 다양한 애플리케이션에 대한 개발단계에서의 보안 취약점 탐지 및 사전 조치
효과적인 보안 테스트
소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지하여 조치 할 수 있습니다.
또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스수준의 취약점을 연계해 분석하여 보다 수준 높은 취약점 분석을 수행 할 수 있습니다.
• 적은 시간과 노력으로 효과적인 보안 취약점 테스트
• 정적/동적 분석 연계 및 하이브리드 분석 지원어플리케이션의 보안취약성에 대한 소스코드 분석을 통해 사전예방
다양한 개발 언어 및 플랫폼 지원
HP Fortify Source Code Analyzer는 동급 최고의 분석 환경과 언어를 지원합으로써 다양한 개발 환경에 대응 합니다.
• 지원언어
- Adobe2Ⓡ ColdFusion2Ⓡ, ASP.NET, C/C++, C#, Classic ASP, COBOL, HTML,Java, JavaScript/AJAX, JSP, PHP, PL/SQL, MS T-SQL, VB for Applications,
VB Script, VB.NET, XML, ABAP, Flex,Python
• 지원환경
- Windows
- Unix
- Linux
- Mac OS
세계적으로 검증된 강력한 분석엔진
효과적인 보안 취약점 분석을 위해 단순 Text분석 기법을 넘어 다양한 분석 알고리즘을 채용하였습니다.
• 다양한 분석 엔진
- 데이터 흐름 분석, 의미 분석, 구조분석, 버퍼분석, 논리분석, 환경분석
