TOP>製品/サービス>カテゴリから探す>品質強化対策>Fortify Static Code Analyzer

Fortify Static Code Analyzer

Fortify Static Code Analyzerは、ソフトウェア開発ライフサイクルに組み込むことを目的としたソースコード解析ツールです。プログラムの不具合、脆弱性を検知し対処のリコメンドまでを行います。

コード解析ツールが求められている理由

常に変化するビジネスに対応するため、システム開発においてはアジャイル開発やCI/CD*への取り組みなど、高品質なシステムのスピーディな構築が求められています。高速かつ高頻度に高品質なシステムをリリースし続けるためには、プログラムのコーディング段階で不具合や脆弱性リスクをいかに排除できるかが非常に重要なポイントとなります。

この「コーディング段階での不具合を自動検知する手段」として、 ソースコード解析ツール が改めて注目を集めています。

  • CI:Continuous Integration(継続的インテグレーション)、CD:Continuous Delivery(継続的デリバリー)

コード解析ツール、Fortify Static Code Analyzerとは

Fortify Static Code Analyzer(以下、Fortify SCA)は、ソフトウェア開発ライフサイクルに組み込むことを目的としたソースコード解析ツールです。プログラムの不具合、脆弱性を検知し対処のレコメンドまでを行います。特に脆弱性検知に強い特長を持っています。

Fortifyイメージ

Fortify SCAの特長

幅広い言語をカバーし、あらゆるアプリケーションに対応するFortify SCA

Fortify SCAはWebアプリケーションの言語に特に強く、
31言語に対応しています。
1000種類以上の課題検知が可能です。

独自スキャンエンジンを搭載、機械学習に対応するFortify SCA

Fortify SCAは、独自スキャンエンジンを搭載、
機械学習を使って「利用する企業にとって修正が必要な課題」
のみをチェックするノイズキャンセル機能を搭載しています。

Fortify SCAは不具合を検知するだけでなく、
具体的にどのように修正すれば良いかまでを
自動で提案します



Fortify Static Code Analyzerの強み

Fortify SCAは、パターンマッチングよりも高度なアルゴリズムを用いたツールです。
一般的なオープンソースのコード解析ツールは、脆弱性検知80%を目標に設定されていますが、Fortify SCAは、脆弱性検知100%を目標に開発されており、検知率に大きな差があります。


Fortify Static Code Analyzerのライセンス体系


Fortify SCAは、ソースコードを直接作成・編集する開発者の数で決まります。
サブスクリプションライセンス等もご用意していますので詳細はお問い合わせください。専任のエンジニアが対応します。




Fortify SCAを組み込むことにより広がるDevOpsの世界

CI/CDのツールチェーンにFortifyを組み込むことで安心安全なコードをベースにビルド、テスト、デプロイまでの一連のプロセスを自動化できます。

その結果、アプリケーションをリリースするまでのリードタイムを短縮しながらも高品質な状態のアプリケーションを継続的に提供し続けることができます。

CICDイメージ

品質強化対策の関連製品/サービス

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る