HP Fortify Software Security Center(SSC, 原360 Server)

應用系統安全檢測數位儀表管理中心

Fortify Software Security Center (SSC, 原360 Server)應用系統安全檢測數位儀表管理中心為企業等級Web平台，可供軟體開發、安全稽核人員透過協同工作模組，進行線上程式碼協同審查、提出審查意見、產生各類安全報表，並可針對靜態及動態程式碼檢測結果進行關連交互分析。

Fortify SSC應用系統安全檢測數位儀表管理中心可以將靜態與動態的檢測結果匯集與分析，依照不同的專案結果進行安全問題與稽核分析，可更清楚各專案的安全現況。

Fortify應用系統安全檢測數位儀表

應用系統開發生命週期安全檢測的集中管理

提供專案應用系統的靜態程式碼安全檢測結果、功能測試的安全結果與上線動態監控的安全結果，集中儲存管理，讓應用系統在軟體開發生命週期(SDLC)的開發、測試與上線等，各階段安全檢測的歷史紀錄，整合地呈現在數位儀表的安全問題趨勢分析曲線圖中。

應用系統安全管理者，很容易地透過數據化的應用系統安全檢測趨勢分析圖，即時管控每一個應用系統的安全健康數據。

多元化的報表範本

提供多元化的報表範本，讓管理者很容易地針對每一個應用系統在軟體開發生命週期(SDLC)的開發、測試與上線等，各階段的安全檢測結果，產生比較報表或應用系統安全檢測趨勢分析報表，提供給開發團隊或管理人員完整資訊。

提供Web 化的協同合作平台

Web 化的協同工作平台，讓管理者與開發團隊有一致的介面，可以在全球各地協同工作，有效率地審查、分析、修復、追蹤管控每一個應用系統檢測出來的問題。

Web 化的協同工作平台，提供靜態源碼檢測問題與發生問題程式碼列的動態交叉對應，並提供檢測問題的說明及修復建議，讓開發團隊成員很容易地知道要修改的程式碼所在位置及如何去修復有問題的程式碼。

良好的權限控管

具備良好的使用者授權管理與使用者角色管理功能，各應用程式專案僅有經過授權的人員才能有權限存取。並且可以與企業內原有的認證機制如LDAP或Active Directory整合。

Fortify SSC 集中匯總分析SCA(Static Code Analyzer)、PTA(Program Trace Analyzer)、RTA(Real Time Analyzer)等工具的檢測結果檔(.fpr)，並提供視覺化的圖形，分析每一個軟體專案的漏洞成長趨勢。Fortify SSC利用以下機制，協助企業控管安全軟體開發生命週期：

• 協同工作模組(Collaboration Module)：允許多人透過線上同時稽核程式漏洞並觀看稽核結果。
• SSA控管模組(Software Security Assurance Governance Module)：協助企業自我評鑑每一個軟體專案的風險程度，並依據評鑑結
• 果建議一套企業必須遵循的流程範本(process template)，供企業追蹤及控管流程範本中每一指定事項的執行進度。
• 報表功能：Fortify SSC提供豐富的報表，協助企業瞭解各軟體專案的安全現況，包括：OWASP 2004, OWASP 2007,
• Seven Pernicious Kingdoms, Issue Trending, Key Performance Indicators, Security at a Galance, SSA Progress。
• SSC儀表版：提供企業關於各軟體專案安全現狀的快速縱覽。

• 鞏固每一個開發週期軟體安全性並減輕風險
• Fortify SCA最為廣泛使用的源代碼安全弱點分析及解決方案
• 有最完整的分析
• 無與倫比的準確性
• 容易整合開發環境
• Fortify PTA於軟體測試階段發現軟體漏洞
• 將QA測試與安全測試完全結合
• 加速安全測試流程
• 提供code-level完整漏洞分析報表
• Fortify RTA保護已上線的web應用程式
• 全球唯一API-level web應用程式入侵防禦系統
• 精準度最高、大幅降低上線調校期
• 不需原始程式碼、提供即時保護
• 協助通過PCI、HIPPA規範
• 與Fortify SSC完全整合，可將SCA、PTA、RTA的分析結果進行匯總，並提供您一個關於web應用程式安全性的全面看法，讓修復和稽核成為一個簡單的過程。

聯絡我們

如您對本公司資訊安全解決方案欲進一步了解，歡迎您透過以下方式與我們聯絡：

電話：02-2586-7890 ext：225
Email：gss_iss@mail.gss.com.tw