Fortify

애플리케이션 보안/품질 취약점 분석 솔루션

HP Fortify Software Security Center

애플리케이션의 보안 취약점을 개발 라이프사이클 상에서 조기에 발견하여 침해 사고를 근본적으로 방어하는 애플리케이션 보안 솔루션

솔루션 개요

HP Fortify Software Security Center 솔루션은 보안 전문가, 개발자 및 QA 부서가 보안 결함을 어플리케이션 개발 초기 단계에서 최대한 빨리 발견하고 해결함으로써 시간과 비용을 절약할 수 있도록 설계되었습니다. 또한, 개발 단계, QA 단계, 운영 단계의 각 단계에서 보안 취약점을 분석할 수 있기 때문에, 각 기업의 개발 환경 또는 조직 환경에 따라 유연하게 적용할 수 있도록 설계되었습니다.

  • 효과적인 보안 테스트
    • 적은 시간과 노력으로 효과적인 보안 취약점 테스트
    • 정적/동적 분석 연계 및 하이브리드 분석 지원
  • 한 개발 언어 및 플랫폼 지원
    • 가장 많은 19종 개발 언어에 대한 동시 분석 지원
  • 세계적으로 검증된 강력한 분석엔진
    • 데이터 흐름 분석, 의미 분석, 구조분석, 버퍼 분석, 논리 분석, 환경분석 등
    • 이 기종 다 계층 애플리케이션 분석 (X-Tier Tracking)으로 결과 신뢰도 향상
  • 국제적 수준의 소스코드 보안 & 품질 Rule-Pack 제공
    • OWASP TOP 10 및 CWE등 다양한 국제 규격 항목을 수용하는 400여개 보안 및 품질 카테고리로 구성

솔루션 구성

  • HP Fortify Source Code Analyzer
  • HP Fortify Security Center
  • HP Fortify Security Scope
  • HP WebInspect

HP Fortify Source Code Analyzer

소스코드 분석을 통한 다양한 애플리케이션에 대한 개발단계 에서의 보안 취약점 탐지 및 사전 조치

제품 개요

HP Fortify Sourcd Code Analyzer 는 정적 분석 기법인 소스코드 분석 을 통해 ㄷ양한 애플리케이션에 대한 개발단계부터의 조기 취약점 탐비 및 사전 조치를 가능하게 합니다. 프로젝트 종료 시 또는 개발 프로젝트 후반부에 이루어 지던 보안 취약점에 대한 분석이 개발자에 의해 개발 시에 이루어 짐으로써, 보안취약점에 대한 조기 통제가 가능 해 짐으로써 저 비용으로 애플리케이션의 보안성을 보증할 수 있습니다.

다양한 개발 언어 및 플랫폼 지원

HP Fortify Source Code Analyzer는 동급 최고의 분석 환경과 언어를 지원함으로써 다양한 개발 환경에 대응 합니다.

  • 지원 언어
    • Adobe® CodFusion®,ASP.NET, C/C++, C#, Classic ASP, COBOL, HTML, Java, JavaScript/AJAX, JSP, PHP , Pl/SQL, MS T-SQL, VB for Applications, VB Script, VB.NET, XML ABAP, Flex, Python, Mobile
  • 지원 환경
    • Windows
    • Unix
    • Linux
    • Mac OS

제품 특징 및 장점

효과적인 보안 테스트

소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지 하여 조치 할 수 있습니다. 또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스 수준의 취약점을 연계 하여 분석 하여 보다 수준 높은 취약점 분석을 수행 할 수 있습니다.

  • 적은 시간과 노력으로 효과적인 보안 취약점 테스트
  • 정적/동적 분석 연계 및 하이브리드 분석 지원

감사자용 Audit Workbench

세계적으로 검증된 강력한 분석엔진

효과적인 보안 취약점 분석을 위해 단순 Text분석 기법을 넘어 다양한 분석 알고리즘을 채용 하였습니다.

  • 다양한 분석 앤진
    • 데이터 흐름 분석, 의미 분석, 구조분석, 버퍼분석, 논리분석, 환경분석

개발자용 Plug-ins