Fortify SCA(Static Code Analyzer)は、アプリケーションのソースコードを解析して脆弱性や品質にかかわる問題点を発見、可視化する脆弱性診断ツールです。開発の初期段階から活用でき、セキュアで効率的なアプリケーション開発を可能にします。

概要

アプリケーション開発のあらゆる段階に潜む脆弱性混入の危険

アプリケーションの開発と利用は、大きく4つの段階に分けられます。それらすべての段階において、脆弱性が混入する危険が潜んでいるのです。できるだけ早い段階から、できるだけ多くの脆弱性診断を行うことでアプリケーションはよりセキュアになり、手戻りも少なくなるため開発効率も向上します。

Fortify概要

アプリケーションを実行せずソースコード解析から脆弱性を発見

Fortify SCAは実行可能なアプリケーションの脆弱性を診断するのではなく、ソースコードを中間言語に変換して静的解析を実施し、潜在的な脆弱性を発見します。脆弱性の有無だけではなく、根本的な原因を突き止め、修正が必要な個所を示すことができます。開発者の作業効率を高め、アプリケーションのセキュリティ向上に必要な作業の大幅な効率化を実現します。

アプリケーションを実行せずソースコード解析から脆弱性を発見
  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。