Security Solutions (S/W) - Fortify Vendor 고객 제안 Solution 제품 종류 내용 비고 어플리케이션 소스코드 취약점 점검 Tool (S/W) Fortify Source Code Analysis 원시 코드 취약성 분석 Tool Distributor Fortify Application Defense 웹 침입 방지 시스템 S/W 제품 개요 엔터프라이즈급 어플리케이션 분석 다양한 프로그래밍 언어 지원 개발 환경 통합 다양한 분석 엔진 대규모 개발 프로젝트에 효과 취약성의 상황을 비주얼 화 빠르고, 정확한 취약성의 수정 지원 Fortify Software 사의 Source Code Analysis Suit 솔루션은 어플리케이션 소스 코드의 보안 취약점을 자동으로 찾아주어 기업의 어플리케이션에서 발생 될 수 있는 위험을 사전 감시 할 수 있도록 합니다. 또한 다양한 언어의 수천만 라인 이상의 대규모 어플리케이션 소스에 대해 문법적 분석 및 데이터 흐름 및 제어 흐름까지 분석하는 세계에서 유일한 솔루션 입니다.
Security Solutions (S/W) - Fortify 제품특성 엔터프라이즈급 어플리케이션 분석. 수천만 라인의 코드로 구성되는 대규모 어플리 케이션의 취약성을 검증하고 복잡하게 얽혀있는 라이브러리 간의 관계를 해석. 다양한 프로그래밍 언어 지원. - 지원언어 : C/C++, C#, VB.NET, Java, JSP, PL/SQL, TSQL, XML, ColdFusion, PHP, ASP 지원 취약성 발견과 시큐어 코딩을 지원하여 내부 개발 자의 보안 기술을 향상. 개발 환경 통합. - Make나 Ant등의 Build들 뿐만 아니라, Eclipse, Visual Studio, WebSphere, Rational 등의 주요 IDE 환경에 대한 플러그 인 모듈을 지원. 대규모 개발 프로젝트에 효과. - 대량의 원시 코드를 수작업으로 조사하는 것 보 다 몇 백배 단기간, 저비용에 보다 정확한 취약성 발견과 수정이 가능. 취약성의 상황을 비쥬얼화. - 빠르고 정확한 취약성 점검 및 수정 권고. - 원시 코드의 수정은 물론, 프로그래머, 프로젝트 매니저, 보안 감사 담당자 등의 각자의 역할에 응 한 표시 방법으로 커스터마이징이 가능하고, 각각 의 역할에 있어서의 미션을 최대화할 수가 있음. 취약점 위치 지정 취약점 명 및 목록 취약점 조치 방법 취약점 흐름도
Security Solutions (S/W) - Fortify 운영환경 지원 플랫폼 - Windows 2000/XP/2003, Solaris 8/9, Red Hat Linux, AIX, MAC OS X. 지원 언어 - C/C++, C#, VB.NET, JAVA, JSP, PL/SQL,TSQL, XML, ColdFusion. PHP, ASP 지원 개발 환경 (IDE Plug-ins) - Visual Studio .NET, Eclipse, Websphere Application Developer, Rational Application Developer. 주요 고객사 Telco 금 융 기 업