* Στατική ανάλυση: Αυτός είναι ο πυρήνας του Fortify. Αναλύει τον πηγαίο κώδικα, το bytecode και τα δυαδικά αρχεία χωρίς να εκτελεί την εφαρμογή, προσδιορίζοντας πιθανές αδυναμίες ασφαλείας που βασίζονται σε προκαθορισμένους κανόνες και πρότυπα. Αυτό επιτρέπει την έγκαιρη ανίχνευση των τρωτών σημείων πριν φτάσουν στην παραγωγή.
* Υποστήριξη ευρείας γλώσσας: Το Fortify υποστηρίζει ένα ευρύ φάσμα γλωσσών προγραμματισμού, όπως Java, .NET, C ++, C#, PHP, Javascript και πολλά άλλα. Αυτό το καθιστά προσαρμόσιμο σε διαφορετικά περιβάλλοντα ανάπτυξης.
* Ολοκληρωμένη ανίχνευση ευπάθειας: Προσδιορίζει ένα ευρύ φάσμα ελαττωμάτων ασφαλείας, που περιλαμβάνει:
* Εργασίες έγχυσης: SQL έγχυση, διασταυρούμενη δέσμη ενεργειών (XSS), έγχυση εντολών κ.λπ.
* Συστορία αιτήματος διασταυρούμενης θέσης (CSRF)
* Ταλώματα διαχείρισης ελέγχου ταυτότητας και διαχείρισης συνεδριών
* Θέματα επικύρωσης δεδομένων και απολύμανσης
* Ελέγχοι ελέγχου πρόσβασης
* Σφάλματα επιχειρησιακής λογικής
* Αδυναμία ασφαλείας API
* Προβλήματα κρυπτογράφησης
* Προτεραιότητα και καθοδήγηση αποκατάστασης: Το Fortify δεν εντοπίζει μόνο τα τρωτά σημεία. Επίσης, τους δίνει προτεραιότητα με βάση τη σοβαρότητα και την πιθανότητα εκμετάλλευσης, βοηθώντας τους προγραμματιστές να επικεντρωθούν πρώτα στα πιο κρίσιμα ζητήματα. Παρέχει λεπτομερείς συμβουλές αποκατάστασης και συχνά συνδέσεις με τις σχετικές βέλτιστες πρακτικές και παραδείγματα ασφαλείας.
* Ενσωμάτωση με εργαλεία ανάπτυξης: Το Fortify ενσωματώνεται σε διάφορα IDEs (ολοκληρωμένα περιβάλλοντα ανάπτυξης) και αγωγούς CI/CD (συνεχής ολοκλήρωση/συνεχή παράδοση), επιτρέποντας την απρόσκοπτη ενσωμάτωση σε υπάρχουσες ροές εργασίας. Αυτό επιτρέπει την αυτοματοποιημένη δοκιμή ασφαλείας ως μέρος της διαδικασίας κατασκευής.
* Αναφορές και πίνακες ελέγχου: Προσφέρει ολοκληρωμένες αναφορές και πίνακες ελέγχου που παρέχουν μια επισκόπηση της στάσης ασφαλείας της εφαρμογής, την παρακολούθηση της προόδου με την πάροδο του χρόνου και τον εντοπισμό των τάσεων σε τύπους ευπάθειας.
* Ανάλυση σύνθεσης λογισμικού (SCA): Πολλές προσφορές ενίσχυσης περιλαμβάνουν δυνατότητες SCA, οι οποίες αναλύουν τα εξαρτήματα ανοιχτού κώδικα που χρησιμοποιούνται σε μια εφαρμογή, προσδιορίζοντας γνωστές ευπάθειες σε αυτές τις βιβλιοθήκες και πλαίσια. Αυτό είναι ζωτικής σημασίας για τη διαχείριση του κινδύνου τρίτου μέρους.
* Σάρωση εφαρμογής ιστού: Ενώ κυρίως ένα εργαλείο SAST, ορισμένες προσφορές ενισχύσεων ενδέχεται να περιλαμβάνουν δυναμικές δυνατότητες δοκιμής δυναμικής εφαρμογής (DAST) ή διαδραστικών δοκιμών ασφαλείας εφαρμογών (IAST) για τη συμπλήρωση της στατικής ανάλυσης.
Συνοπτικά, τα κύρια χαρακτηριστικά της Fortify επικεντρώνονται στην παροχή μιας ολοκληρωμένης, ολοκληρωμένης και αυτοματοποιημένης προσέγγισης των δοκιμών ασφαλείας εφαρμογών, επιτρέποντας στους προγραμματιστές να δημιουργήσουν πιο ασφαλές λογισμικό. Τα συγκεκριμένα διαθέσιμα χαρακτηριστικά μπορεί να διαφέρουν ανάλογα με το συγκεκριμένο προϊόν Fortify και την αγορά αδειών που αγοράστηκαν.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα