軟體工具
|Fortify 360 Server|SCA|PTA|RTA|Fortify on Demand|SSA Risk Assessment|資安電子報|
|產品簡介|產品特色|運作原理|產品效益|產品規格|成功案例|得獎紀錄|價格|
產品簡介
Fortify 360 Server應用系統安全檢測數位儀表管理中心為企業等級Web平台,可供軟體開發、安全稽核人員透過協同工作模組,進行線上程式碼協同審查、提出審查意見、產生各類安全報表,並可針對靜態及動態程式碼檢測結果進行關連交互分析。
Fortify 360 Server應用系統安全檢測數位儀表管理中心可以將靜態與動態的檢測結果匯集與分析,依照不同的專案結果進行安全問題與稽核分析,可更清楚各專案的安全現況。
Fortify應用系統安全檢測數位儀表
產品特色
應用系統開發生命週期安全檢測的集中管理
提供專案應用系統的靜態程式碼安全檢測結果、功能測試的安全結果與上線動態監控的安全結果,集中儲存管理,讓應用系統在軟體開發生命週期(SDLC)的開發、測試與上線等,各階段安全檢測的歷史紀錄,整合地呈現在數位儀表的安全問題趨勢分析曲線圖中。
應用系統安全管理者,很容易地透過數據化的應用系統安全檢測趨勢分析圖,即時管控每一個應用系統的安全健康數據。
多元化的報表範本
提供多元化的報表範本,讓管理者很容易地針對每一個應用系統在軟體開發生命週期(SDLC)的開發、測試與上線等,各階段的安全檢測結果,產生比較報表或應用系統安全檢測趨勢分析報表,提供給開發團隊或管理人員完整資訊。
提供 Web 化的協同合作平台
Web 化的協同工作平台,讓管理者與開發團隊有一致的介面,可以在全球各地協同工作,有效率地審查、分析、修復、追蹤管控每一個應用系統檢測出來的問題。
Web 化的協同工作平台,提供靜態源碼檢測問題與發生問題程式碼列的動態交叉對應,並提供檢測問題的說明及修復建議,讓開發團隊成員很容易地知道要修改的程式碼所在位置及如何去修復有問題的程式碼。
良好的權限控管
具備良好的使用者授權管理與使用者角色管理功能,各應用程式專案僅有經過授權的人員才能有權限存取。並且可以與企業內原有的認證機制如LDAP或Active Directory整合。
運作原理
Fortify 360 server集中匯總分析SCA(Source Code Analyzer)、PTA(Program Trace Analyzer)、RTA(Real Time Analyzer)等工具的檢測結果檔(.fpr),並提供視覺化的圖形,分析每一個軟體專案的漏洞成長趨勢。Fortify 360 server利用以下機制,協助企業控管安全軟體開發生命週期:
- 協同工作模組(Collaboration Module):允許多人透過線上同時稽核程式漏洞並觀看稽核結果。
- SSA控管模組(Software Security Assurance Governance Module):協助企業自我評鑑每一個軟體專案的風險程度,並依據評鑑結
- 果建議一套企業必須遵循的流程範本(process template),供企業追蹤及控管流程範本中每一指定事項的執行進度。
- 報表功能:Fortify 360 server提供豐富的報表,協助企業瞭解各軟體專案的安全現況,包括:OWASP 2004, OWASP 2007,
- Seven Pernicious Kingdoms, Issue Trending, Key Performance Indicators, Security at a Galance, SSA Progress。
- 360 server儀表版:提供企業關於各軟體專案安全現狀的快速縱覽。
產品效益
- 鞏固每一個開發週期軟體安全性並減輕風險
- Fortify SCA最為廣泛使用的源代碼安全弱點分析及解決方案
- 有最完整的分析
- 無與倫比的準確性
- 容易整合開發環境
- Fortify PTA於軟體測試階段發現軟體漏洞
- 將QA測試與安全測試完全結合
- 加速安全測試流程
- 提供code-level完整漏洞分析報表
- Fortify RTA保護已上線的web應用程式
- 全球唯一API-level web應用程式入侵防禦系統
- 精準度最高、大幅降低上線調校期
- 不需原始程式碼、提供即時保護
- 協助通過PCI、HIPPA規範
- 與Fortify 360完全整合,可將SCA、PTA、RTA的分析結果進行匯總,並提供您一個關於web應用程式安全性的全面看法,讓修復和稽核成為一個簡單的過程。
規格
| 支援平台 | Windows、 Solaris、Red Hat Linux及Mac OS X等平台 |
|---|---|
| 支援認證機制 | LDAP、Active Directory Service等認證機制 |
| 支援的資料庫 | SQL Server、MySQL 及Oracle資料庫 |
| 支援使用者角色權限管理 | Administrator、Manager、Developer、Audit、Remote User 等角色權限 |
| 支援的瀏覽器 | FireFox 2.0、Internet Explorer 7、Safari 3等以上版本 |
成功案例
| 政府單位 |                    |
|---|---|
| 金融業 |                                                    |
| 資訊業 |                            |
| 電信業 |                 |
| 電子商務 |            |
| 醫療保健 |      |
| 其 他 |                                                           |
得獎記錄
- Fortify Software Wins 2008 SC Magazine Readers' Trust Award
- Fortify Software's Web Application Security Solution Named 2008 Jolt Award Finalist
- 2007 Best Security Software Solution
- Fortify Software Named Best Security Software Development Solution Finalist by SC Magazine
價格
- Fortify 程式碼安全檢測 NT$2,300,000 元整
- Fortify 應用系統安全即時防禦暨追蹤分析工具 NT$1,650,000 元整
- Fortify 應用系統安全檢測數位儀表管理中心 NT$2,120,000 元整
- Fortify應用系統安全即時防禦暨追蹤分析工具(一年軟體升級授權) NT$420,000 元整
- Fortify應用系統安全檢測數位儀表管理中心(一年軟體版本升級更新) NT$480,000 元整
- Fortify on Demand 網站安全弱點分析服務 NT$350,000 元整