Fortify Software

Hewlett Packard Enterprise (HPE) tarafından geliştirilen Fortify, geniş bir dil ve platform desteği sunar ve geliştiricilere yazılım güvenliği konusunda kapsamlı bir çözüm sunar.

Fortify, yazılımın kaynak kodunu tarar ve potansiyel güvenlik açıklarını tespit eder. Bu, statik kod analizi yaparak gerçekleşir. Fortify, kaynak kodunu derlerken veya çalıştırırken değil, kod yazılırken analiz yapar. Bu da güvenlik açıklarını daha erken aşamada tespit etmeyi sağlar ve maliyetli güvenlik açıklarının giderilmesini kolaylaştırır.

Fortify'ın ana işlevleri:

- Güvenlik açıklarını tespit etme: Yazılım projelerindeki potansiyel güvenlik açıklarını tespit eder. Örneğin, SQL enjeksiyonu, XSS (Cross-Site Scripting), yetkilendirme eksiklikleri gibi yaygın güvenlik açıklarını belirler.
- Güvenlik standartlarına uygunluk kontrolü: Kuruluşların belirlediği güvenlik standartlarına uygunluğu değerlendirir ve bu standartları sağlamayan kod parçalarını tespit eder.
- Güvenlik testlerine yardımcı olma: Yazılım projelerinin güvenlik testlerini destekler. Geliştiricilere, güvenlik açıklarını giderme ve projenin genel güvenliğini artırma konusunda rehberlik sağlar.