FORTIFY Manager
| FORTIFY Manager |
| フォーティファイ・マネージャー |
 |
| ソフトウェアリスクを統合的に管理・監視するマネージメントツール |
 概要 |
|
|
FORTIFY Managerは、開発者やセキュリティ監査担当者だけでなく、プロジェクト管理者にも有効なソフトウェアセキュリティ統合管理・管理ツールです。
各担当者の役割に応じたレポーティング機能だけでなく、企業のセキュリティポリシーに基づき、各プロジェクト共通のセキュリティルールの設定、プロジェクト個別のルール設定等を集中して管理・監視することができます。
FORTIFY Managerを利用することによって企業内全ての開発プロジェクトのセキュリティの状況を把握することができ、企業全体のソフトウェア品質の向上に効果を発揮します。
FORTIFY Managerはセキュリティチームと開発チーム、そして全ての関係者とのコミュニケーションを円滑にします。
セキュリティポリシーの集中管理
セキュリティ担当者はFORTIFY Managerを使い、企業全体のセキュリティポリシーやプロジェクト個別のルール設定でき、各開発プロジェクトに反映させることができます。
また、ひとつの画面で複数の開発プロジェクトの状況を横断的に把握することができ、監査基準を設定をしておくことにより、各プロジェクトが監査基準に合致しているかを常に監視することができます。外部から調達したソフトウェアの受け入れの際にも利用でき、プロジェクト全体のセキュリティリスク低減を図ることができます。
問題の優先度を洗い出し
様々なカスタマイズ機能によって、もっとも重要な問題を浮き彫りにし、それに注力できる環境を提供します。よりよいセキュリティマネージメントを可能にするだけでなく、開発プロジェクトが重大な危機に陥る事を回避する効果的な方法になります。
傾向分析
各期間ごとの分析データを利用して、時系列にセキュリティ対応状況がどのように進んでいるか傾向を把握することができます。
通知機能
FORTIFY Managerは、脆弱性の発見や関連情報を画面やメール等を使って通知する機能があります。
この機能によってレビューに関する時間を大幅に節約するとともに、修正方法やリスク分析、分析時間に関わる時間へ費やすことができます。
強力なレポート機能
SCAによって生成された各プロジェクトの結果を横断的に比較することができます。これによって各プロジェクトのセキュリティレベルを一目で把握することができます。
また、マネージメント、セキュリティ担当者、開発者それぞれにあったレポートを自動的に生成します。決められたユーザーが特定の情報にだけアクセスできるようにアクセス権限を設定することができます。
利害関係者すべてが自分に必要な情報をリアルタイムに知ることができ、各プロジェクトの時間的な傾向やプロジェクトを横断した表示機能等さまざまな視点でセキュア開発の状況を把握することができます。
また、全社で設定したセキュリティポリシーを元に、セキュア開発のルールを決定して、各開発プロジェクトにそのルールを適用させることができます。
FORTIFY Managerの画面
| 対応環境 |
|
|
| 購入・価格について |
|
|
