Fortify Static Code Analyzer
Fortify Static Code Analyzer(以下、Fortify SCA)は、ソフトウェア開発ライフサイクルに組み込むことを目的としたソースコード解析ツールです。プログラムの不具合、脆弱性を検知し対処のリコメンドまでを行います。
Fortify SCAが注目される理由
常に変化するビジネスに対応するため、システム開発においてはアジャイル開発やCI/CD*への取り組みなど、高品質なシステムのスピーディな構築が求められています。高速かつ高頻度に高品質なシステムをリリースし続けるためには、プログラムのコーディング段階で不具合や脆弱性リスクをいかに排除できるかが非常に重要なポイントとなります。
この「コーディング段階での不具合を自動検知する手段」として、ソースコード解析ツールである「Fortify SCA」が注目を集めています。
- ※CI:Continuous Integration(継続的インテグレーション)、CD:Continuous Delivery(継続的デリバリー)
Fortify SCAとは?
Fortify SCAは、ソフトウェア開発ライフサイクルに組み込むことを目的としたソースコード解析ツールです。プログラムの不具合、脆弱性を検知し対処のレコメンドまでを行います。特に脆弱性検知に強い特長を持っています。
|
Fortify SCAの特長と強み
|
Fortify SCAはWebアプリケーションの言語に特に強く、 |
|
Fortify SCAは、独自スキャンエンジンを搭載、 |
|
Fortify SCAは不具合を検知するだけでなく、 |
Fortify SCAの強み
Fortify SCAは、パターンマッチングよりも高度なアルゴリズムを用いたツールです。
一般的なオープンソースのコード解析ツールは、脆弱性検知80%を目標に設定されていますが、Fortify SCAは、脆弱性検知100%を目標に開発されており、検知率に大きな差があります。
Fortify SCAで広がるDevOps
CI/CDのツールチェーンにFortify SCAを組み込むことで安心安全なコードをベースにビルド、テスト、デプロイまでの一連のプロセスを自動化できます。
その結果、アプリケーションをリリースするまでのリードタイムを短縮しながらも高品質な状態のアプリケーションを継続的に提供し続けることができます。
|
Fortify SCAのライセンス体系
Fortify SCAは、ソースコードを直接作成・編集する開発者の数で決まります。サブスクリプションライセンスなどもご用意していますので詳細はお問い合わせください。専任のエンジニアが対応します。
品質強化対策の関連製品/サービス
ITサービスマネジメントに関するその他の課題
- 運用自動化が進まない! 着実に運用自動化を進める具体的な方法とは?
- 運用自動化でオペレーションミスを劇的に削減
- 【BCP対策】「人」の対応を前提としない、DRサイト運用自動化を実現
- インシデント管理の業務改善
- システムイベントの管理強化
- ヘルプデスク業務の可視化/改善
- 構成管理データベース(CMDB)の構築/改善
- サービスデスク、インシデント管理の情報蓄積/共有
- サービスデスクの確立と整備
- ヘルプデスクのスキルアップと脱「属人化」
- RPA導入で思ったより効果が出ない理由と対策
- JP1/AJS3ジョブ運用のリスクアセスメント
- インシデント対応のスピード向上/生産性向上
- GUI操作を含むオペレーション業務の自動化
- マスターデータ登録(移行)作業の自動化
- ジョブ管理の効率化
- IT部門のビジネス貢献に向けて
- IT部門から OTxITを進める初めの一歩
- DXのために運用部門が今、やるべきこととは
- 運用管理ソフトJP1のバージョンアップ
- 運用管理ソフトJP1への移行(マイグレーション)
- IT運用管理の可視化 『千里眼』