제품소개

  • 애플리케이션 보안/품질 취약점 분석
  • 통합 보안 위협관리
  • 웹쉘/악성코드 탐지
Home > 제품소개 > 애플리케이션 보안/품질 취약점 분석

애플리케이션 보안/품질 취약점 분석

소스코드 분석을 통한 다양한 애플리케이션에 대한 개발단계에서의 보안 취약점 탐지 및 사전 조치

솔루션 개요

HP Fortify Source Code Analyzer는 정적 분석 기법인 소스코드 분석을 통해 다양한 애플리케이션에 대한 개발단계 부터의 조기 취약점 탐지 및 사전 조치를 가능하게 합니다.
프로젝트 종료 시 또는 개발 프로젝트 후반부에 이루어지던 보안 취약점에 대한 분석이 개발자에 의해 개발 시에 이루어짐으로써, 보안취약점에 대한 조기 통제가 가능해짐으로써 저비용으로 애들리케이션의 보안성을 보증할 수 있습니다.

감사자용 Audit Workbench

개발자용 Plug-Ins

제품 특징 및 장점

효과적인 보안 테스트

소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지하여 조치할 수 있습니다. 또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스 수준의 취약점을 연계하여 보다 수준 높은 취약점 분석을 수행할 수 있습니다.

  • 적은 시간과 노력으로 효과적인 보안 취약점 테스트
  • 정적.동적 분석 연계 및 하이브리드 분석 지원
다양한 개발 언어 및 플랫폼 지원

HP Fortify Source Code Analyzer는 동급 최고의 분석 환경과 언어를 지원함으로써 다양한 개발 환경에 대응합니다.

  • 지원언어 Adobe® ColdFusion®, ASP.NET, C/C++. C#, Classic ASP, COBOL, HTML, Java, JavaScript/AJAX, JSP, PHP, PL/SQL, MS T-SQL, VB for Applications, VB Script, VB.NET, XML, ABAP, Flex, Pythan, Mobile
  • 지원환경
    • - Window
    • - Unix
    • - Linux
    • - Mac OS
세계적으로 검증된 강력한 분석엔진

효과적인 보안 취약점 분석을 위해 단순 Text 분석 기법을 넘어 다양한 분석 알고리즘을 채택하였습니다.

  • 다양한 분석 엔진 데이터 흐름 분석, 의미 문석, 구조분석, 버퍼분석, 논리분석, 환경분석