Fortify SCA无论全球范围内还是国内都拥有**的市场份额和**的用户口碑，多次荣获全球**的软件安全大奖，包括Jolt、CODiE、InforWord、SC Magazine等等。从产品诞生起一直在全球**权威的IT研究咨询机构Gartner研究报告中位于**(leaders)地位。

通过集成式 SAST，安全编码

在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant，利用开发人员的安全“拼写检查器”实时查找并修复安全漏洞。

游戏化培训可支持开发人员创建安全代码。

覆盖开发人员使用的语言

为 25 种以上主要语言及其框架准确支持，并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。

覆盖广泛的漏洞，包括 SAST 800 多种漏洞，以此支持和满足 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。

启动快速的自动化扫描

从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。

快速构建安全软件，借助用于扫描结果的集中管理存储库，获得宝贵的见解。

软件安全中心 (SSC) 使组织能够自动实现应用程序安全程序的所有方面。

以 DevOps 速度修复问题

为特定于开发人员的视图创建筛选器和问题模板。

Audit Assistant 使用机器学习辅助的审核消除多达 90％ 的误报，从而减少了手动审核时间。

Audit Workbench 可以进行丰富的分析和自动分类。

使用 SmartView 筛选器，以**有效的方式解决问题，这些筛选器从数据流的角度显示问题之间的关系。

在 CI/CD 中自动实现安全

通过 Swagger 支持的全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件以及与开源组件分析工具的集成，自动在 CI/CD 管道中实现安全性。

Fortify SCA 通过脚本、插件和 GUI 工具适配现有的开发环境，因此开发人员可以轻松、快速启动并运行。

扩展 AppSec 程序

Scan Central 允许使用静态分析服务器场进行扩展，该服务器场可以动态扩展，满足 CI/CD 管道不断变化的需求。

通过灵活的部署进行扫描。Fortify SAST 可在本地作为服务使用，也在在混合模式下使用，以满足您的业务需求。

主要优势

快速精准的扫描

• 静态应用程序安全性测试 (SAST) 可在开发初期捕获与代码相关的大部分问题。

• 识别并消除源代码、二进制代码或字节代码中的漏洞

• Fortify SCA 可跨 27 种编程语言检测815 个独特的漏洞类别，涵盖了一百多万个独立 API

• 其准确度可在 OWASP 1.2b 基准中达到100% 准报率在 CI/CD 管道中自动实现安全

• 通过识别哪些漏洞会造成最大威胁并对其排列优先级来降低风险

• Fortify 集成了 CI/CD 工具，包括 Jenkins、ALM Octane、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 

和 Microsoft Visual Studio。请参见 Fortify 集成。

• 实时审查扫描结果，并可访问相关建议、代码行导航（以便更快地查找漏洞）和协作式审计。减少开发时间和成本

• 嵌入到 SDLC 之后，开发时间和成本可减少 25%。与生命周期早期发现的漏洞相比，生产阶段/发布后阶段的修复成本

要高 30 倍。