HP Fortify Source Code Analyzer는 정적 분석 기법인 소스코드 분석을 통해 다양한 애플리케이션에 대한 개발단계 부터의 조기 취약점 탐지 및 사전 조치를 가능하게 합니다.
프로젝트 종료 시 또는 개발 프로젝트 후반부에 이루어지던 보안 취약점에 대한 분석이 개발자에 의해 개발 시에 이루어짐으로써, 보안취약점에 대한 조기 통제가 가능해짐으로써 저비용으로 애들리케이션의 보안성을 보증할 수 있습니다.
감사자용 Audit Workbench
개발자용 Plug-Ins
소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지하여 조치할 수 있습니다. 또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스 수준의 취약점을 연계하여 보다 수준 높은 취약점 분석을 수행할 수 있습니다.
HP Fortify Source Code Analyzer는 동급 최고의 분석 환경과 언어를 지원함으로써 다양한 개발 환경에 대응합니다.
효과적인 보안 취약점 분석을 위해 단순 Text 분석 기법을 넘어 다양한 분석 알고리즘을 채택하였습니다.