Fortify 360 unterstützt Sie bei der Identifizierung, Priorisierung und Eliminierung von Sicherheitsschwachstellen in Ihrer Software.
Fortify 360 setzt sich aus vier Komponenten zusammen: Schwachstellenerkennung, kooperative Korrektur, Berichterstellung & Regulierung und Intelligentes Bedrohungsmanagement.
Die Fortify 360 Analyse hebt sich von anderen Softwaresicherheitslösungen deutlich ab. Es wird die erste Lösung bereitgestellt, welche dynamische und statische Analyse integriert. Sowohl ein Static Code Analzyer (SCA) als auch zwei dynamische Analyse Tools stehen zur Verfügung: eine testphasen-fokusierter Program Trace Analyzer (PTA) und ein produktionphasen-orientierter Real Time Analyzer (RTA). Die Analysemethoden arbeiten geschlossen und ergänzen sich, um Effektivität, im Vergleich zu einer einzigen Methode, bedeutsam zu steigern. Die Ergebnisse werden in einem gemeinsamen Repository gespeichert. Zusätzlich bietet Fortify eine laufende Weiterentwicklung der Bedrohungsbasis, in Form von periodischen Updates, an.
Statische Analyse: Source Code Analyzer (SCA)
Die SCA-Komponente von Fortify 360 kommt während oder nach der Entwicklung zum Einsatz. Sie untersucht den Quellcode einer Anwendung auf Schwachstellen, die ein Sicherheitsrisiko darstellen können. Sie identifiziert eine Vielzahl von Schwachstellen zu einem frühen Zeitpunkt des Entwicklungszyklus. Dies bietet den besonderen Vorteil, dass eine Korrektur in diesem Frühstadium noch mit relativ geringen Kosten möglich ist.
Dynamische Analyse: Program Trace Analyzer (PTA)
Die PTA-Komponente wird während der QA-Tests eingesetzt. Sie identifiziert Schwachstellen, die nur zur Laufzeit entdeckt werden können. Zudem hat sie den Zweck, Ergebnisse der SCA-Phase zu verifizieren und genauer zu priorisieren.
Dynamisches Überwachen und Schützen: Real-Time Analyzer (RTA)
Die RTA-Komponente bietet eine Echtzeitüberwachung von aktiven Anwendungen. Sie identifiziert, wie, wann und von wem eine Anwendung angegriffen wird. RTA ist auch in der Lage, Anwendungen proaktiv vor verschiedenen Angriffsformen zu schützen.
Die kooperative Korrektur unterstützt das schnelle Entgegenwirken auf Softwareschwachstellen. Angemessene Reaktion erfordert gutes Teamwork von allen Stakeholdern wie Security, Qualitätssicherungs- und Entwicklungsorganisationen. Mithilfe der zentralisierten Konsole und den Korrelations- und Priorisierungsmöglichkeiten bewerkstelligt Fortify effiziente Teamarbeit zur Klärung von Sicherheitsfragen.
Fortify 360 ermöglicht das Managen, Nachvollziehen und Reporting von Applikationstest und -absicherung. Sicherheitsverantwortliche können Projekte verfolgen, Trends erkennen, Berichte für die Geschäftsführung erstellen und mit Entwicklern zusammen arbeiten, um etwaige Fragen und Probleme zu klären. Mehrere Auditprojekte können von Sicherheitsauditoren von einer einzigen Konsole aus gehandhabt werden. Des Weiteren können für sämtliche Software Projekte Security Policies festgelegt und überwacht werden. Reports können automatisiert für das Management und für Sicherheits- und Entwicklungsteams erstellt werden. Die integrierte Trend Analyse ermöglicht Unternehmen den Prozess der Softwareabsicherung über definierte Zeiträume zu verfolgen.
Die Komponente Intelligentes Bedrohungsmanagement entspricht einer umfangreiche Schwachstellendatenbank von Fortify 360 und wird von einem industrieweit einzigartigen Fortify Research Team gewartet. Updates werden einmal pro Quartal veröffentlicht.
IHR NUTZEN
Fortify 360 nutzt die 360 Analyse, um Softwareschwachstellen aufzuspüren und stellt Ihnen die schnellste und umfassendste Methode zur Verfügung, Bedrohungen zu erkennen. Mit Hilfe der 360 Analyse können Unternehmen, durch Kombination statischer und dynamischer Analyse, die größtmögliche Anzahl an Bedrohungen erkennen – Fortify 360 erkennt mehr als 255 unterschiedliche Typen. Sie können zwischen unterschiedlichen Erkennungsmethoden wählen, um die schnellsten Ergebnisse in den unterschiedlichen Systemen und Umgebungen zu erhalten. Ein Höchstmaß an Codeabdeckung mit dynamischer Analyse wird durch eine Test Suite zur Feststellung von Schwachstellen gewährleistet, welche auch die Überwachungen von im Einsatz befindlichen Applikationen ermöglicht. Korrelieren und priorisieren Sie Ergebnisse aus statischer und dynamischer Analyse. Teilen Sie Erkenntnisse über Schwachstellen mit Sicherheits- und Entwicklungsteams und integrieren Sie diese in bestehende Tools und Prozesse. Eine schnelle und kosteneffiziente Beseitigung von Schwachstellen ist so garantiert.