风险无处不在，Security Fortify助力开发人员开发出更安全的代码！

对大众而言，有一种安全感叫花不完的钱，和吃不胖的脸，还有一种安全感叫出门在外，手机满电处处有Wifi。那么除此之外，你的软件能给你安全感吗？

一块橘子皮就可以轻易解开你的手机，随便一张脸也可以通过面部识别，更不用说那些披着羊皮的恶意捆绑软件...这些暗藏的风险，你认识到了吗？

同样是软件，对于个人和企业来讲差别迥异，企业软件一旦出现问题，可能危及整个企业的安全。而Security Fortify可为您打造灵活、可扩展的软件安全保障计划，满足您不断变化的需求。

1

充分发挥应用程序安全性测试数据的作用

Micro Focus® Security Fortify Software Security Center (SSC) 是一款集中式管理存储库，可用来全面掌握组织的整个应用程序安全计划，从而帮助解决整个软件产品组合的安全漏洞。Fortify SSC 能够准确衡量并提高企业的效率、准确性和价值，从而在软件开发生命周期 (SDLC) 中全面发挥应用程序安全性数据的作用。用户可以通过这一平台检查、审核、管理修正操作并排定其优先级，跟踪软件安全性测试活动，以及通过管理仪表板和报告优化静态及动态应用程序安全性测试结果。Fortify SSC 有助于准确呈现整个企业应用程序安全性态势的现状和影响范围。

Security Fortify SSC 帮组织实现以下目标：

■ 全面掌握应用程序安全性测试计划的软件风险

■ 检查、管理和跟踪整个组织内的安全性测试活动

■ 提高按严重程度排定漏洞优先级的准确性

■ 充分发挥整体安全性扫描结果的作用，有效降低开发、修正及合规性方面的相关成本

■ 减轻软件的开发、外包或采购的系统性风险

■ 满足内外部安全性强制规定的合规性目标

■ 提供一致且具备可行性的相关性审核扫描结果

主要优势

■ 使各个安全性与开发团队一起开展协作，并有效解决安全性问题

■ 精简审核流程，确定并验证组织关注点的具体结果，从而提升流程的效率

■ 保障审核及报告一致性

■ 通过实行应用程序安全性流程和程序自动化，大幅提升工作效率

■ 确保降低与安全性相关的延迟，从而加快上市速度

为企业应用程序提供全方位的安全性 Security Fortify Software Security Center 能够降低保障关键业务应用程序安全的负担和成本。Fortify SSC 有助于消除漏洞风险，无论您的软件是使用传统网络、云还是利用移动技术进行部署。平台所提供的设计功能，有助您实现最根本的软件安全性目标：

■ 安全性测试

■ 保障开发生命周期安全

2

利用机器学习确保结果的准确性

各组织都需要创新型的方法来进一步提升其扫描、审核及修正操作的自动化程度，从而加快应用程序交付速度、保持竞争优势，并扩展自身应用程序计划的规模。对扫描结果进行验证和优先级排定需要大量的时间和专业技能，同时还必须具备丰富的情境化知识，并对应用程序有着相当的了解。Fortify SSC 扫描分析能够提供实时机器学习功能，还能借助审核助手改进和简化应用程序安全性计划，并通过提高审核流程效率来强化安全性态势。

无论由何人进行审核及处理审核结果，Fortify SSC 都能为应用程序提供统一的一致性结果。

它还能提高对组织策略和关注点的审核结果规范的准确性，也就是通过对组织扫描结果中蕴含的信息进行分析，然后通过分析得出的见解，利用实时机器学习来提高结果的有效性。

主要优势

■ 可改进审核流程，提升流程的效率

■ 让审核结果与组织策略及关注点保持一致

■ 可在整个企业当中提供准确而又一致的审核结果

■ 可通过处理更多应用程序来扩展应用程序安全性计划

■ 可高效利用组织的资源