아이넥션소프트(INECTIONSOFT) - 포티파이(Fortify) SAST/DAST 보안 솔루션 전문

Static Application Security Testing

정적 애플리케이션 보안 테스트

OpenText SAST(Fortify)

HOME > 제품소개 > OpenText SAST(Fortify)

솔루션 개요

Fortify SAST란?

• Fortify Static Application Security Testing은 기업 소프트웨어 애플리케이션의 보안 취약점을 효과적으로 발견하고, 추적하여 현실적인 취약점 개선을 가능하게 하는 검증된 툴들을 하나로 통합한 패키지입니다.
• 정확하고 일관된 결과를 제공함으로써 소프트웨어 보안 결함을 확인하고 개선하는데 소요되는 실질적인 시간을 줄여주며, 전세계 선구적 보안 및 개발조직의 필수 분야가 되었습니다.

핵심 성과 지표

95%

거짓양성 감소

44+

지원 언어

1,524+

취약점 카테고리

핵심 기능 및 모듈

정밀 정적 분석

데이터 흐름/제어 흐름 분석

데이터 흐름 분석 엔진

제어 흐름 분석

의미 분석 엔진

다계층 X-Tier Tracking

6가지 분석 엔진

규칙/정책

OWASP/CWE 매핑

400+ 취약점 분석 항목

OWASP TOP 10 수용

CWE 표준 준수

한글 가이드 제공

정기 룰셋 업데이트

개발자 지원

IDE 플러그인 지원

Eclipse, IntelliJ, VS Code

코드 수정 가이드

실시간 분석 피드백

자동화된 코드 수정

개발자 친화적

파이프라인 자동화

CI/CD 연동

CLI/빌드 플러그인

PR 게이트 설정

자동화된 워크플로우

DevOps 통합

품질 관리

거짓 양성 관리

거짓 양성 필터링

감사 워크플로

베이스라인 비교

품질 메트릭스

정확도 99%+

리포팅/대시보드

시각화 분석

위험도/추세 시각화

감사 추적

컴플라이언스 매핑

상세 분석 리포트

실시간 모니터링

지원 언어 및 프레임워크 상세

Language / Framework	Verified Compatibility
.NET (Core)	2.0-10.x
.NET Framework	2.0-4.8
ABAP/BSP	6.x, 7.x
ActionScript	3.0
Apex	55-61
Bicep	0.12.x-0.15.31
C#	5-14
C	C11 C17 C23
C++	C++11 C++14 C++17 C++20
Classic ASP (with VBScript)	2.0 3.0
COBOL	IBM Enterprise COBOL for z/OS 6.1-6.3 (CICS, IMS, DB2, and IBM MQ) Visual COBOL 6.0-8.0
ColdFusion	8-10
Dart	2.12-3.8
Docker (Dockerfiles)	any
Go Programming language	1.12-1.25
HCL	2.0
HTML	5 or earlier
Java (including Android)	7-25
JavaScript	ECMAScript 2015-2024
JSON	ECMA-404
JSP	1.2-2.1
Kotlin	1.3-2.1
MXML(Flex)	4
Objective-C/C++	2.0
PHP	7.3-8.4
PL/SQL	8-23
Python	2.6-3.13
Ruby	1x
Scala	2.11-2.13 3.3-3.6
Solidity	0.1.12-0.8.21
Swift	5.10 6.0-6.2
T-SQL	SQL Server 2005 2008 2012
TypeScript	3.6-5.4
VBScript	2.0 5.0
Visual Basic(VB.NET)	15.0-16.9
Visual Basic	6.0
XML	1.0 1.1
YAML	1.2

추가 라이브러리, 프레임워크, 기술

Java

Adobe Flex Blaze DS

Ajanta

Amazon Web Services

(AWS) SDK

Android

Android Jetpack

Apache Axiom

Apache Axis

Apache Beam

Apache Beehive NetUI

Apache Catalina

Apache Cocoon

Apache Commons

Apache ECS

Apache Hadoop

Apache

HttpComponents

Apache Jasper

Apache Log4j

Apache Lucene

Apache MyFaces

Apache OGNL

Apache ORO

Apache POI

Apache SLF4J

Apache Slide

Apache Spring

Security (Acegi)

Apache Struts

Apache Tapestry

Apache Tomcat

Apache Torque

Apache Util

Apache Velocity

Apache Wicket

Apache Xalan

Apache Xerces

ATG Dynamo

Azure SDK

Castor

Display Tag

Dom4j

GDS AntiXSS

Google Cloud

Google DataFlow

Google Guava

Google Web

Toolkit

gRPC

Gson

Hibernate

iBatis

IBM MQ

IBM

WebSphere

Jackson

Jakarta

Activation

Jakarta EE

(Java EE)

Jasypt

Java

Annotations

Java Excel API

JavaMail

JAX-RS

JAXB

Jaxen

JBoss

JDesktop

JDOM

Jetty

JGroups

json-simple

JTidy Servlet

JXTA

JYaml

Liferay Portal

MongoDB

Mozilla Rhino

MyBatis

MyBatis-Plus

Netscape LDAP API

OkHttp

OpenCSV

Oracle Application

Development Framework

(ADF)

Oracle BC4J

Oracle JDBC

Oracle OA Framework

Oracle tcDataSet

Oracle XML Developer Kit

(XDK)

OWASP Enterprise

Security API(ESAPI)

OWASP HTML Sanitizer

OWASP Java Encoder

Plexus Archiver

Realm

Restlet

SAP Web Dynpro

Saxon

SnakeYAML

Spring

Spring AI

Spring MVC

Spring Boot

Spring Data

Commons

Spring Data JPA

Spring Data

MongoDB

Spring Data Redis

Spring for GraphQL

Spring HATEOAS

Spring JMS

Spring JMX

Spring Messaging

Spring Security

Spring Webflow

Spring WebSockets

Spring WS

Stripes

Sun JavaServer

Faces (JSF)

Tungsten

Weblogic

WebSocket

XStream

YamlBeans

ZeroTurnaround ZIP

Zip4J

Kotlin

Kotlin standard library

Android KTX

OkHttp

Scala

Akka HTTP Scala Play

Scala Slick

.NET

.NET Framework, .NET

Core, and .NET

Standard

.NET WebSockets

ADO.NET Entity

Framework

ADODB

Amazon Web Services

(AWS) SDK

ASP.NET MVC

ASP.NET SignalR

ASP.NET Web API

Azure SDK

Castle

Actice Record

CsvHelper

Dapper

DB2.NET

Provider

DotNetZip

Entity

Framework

Core

fastJSON

gRPC

Hot Chocolate

IBM Informix .NET

Provider

Json.NET Log4Net

Microsoft

ApplicationBlocks

Microsoft My

Microsoft Practices

Enterprise Library

Microsoft Web

Protection Library

MongoDB

MySQL

Connector/NET

NHibernate

NLog

Npgsql

Open XML SDK

Oracle Data

Provider for .NET

OWASP AntiSamy

Saxon

SharePoint Services

SharpCompress

SharpZipLib

SQLite .NET Provider

SubSonic

Sybase ASE ADO .NET

Data Provider

Xamarin

Xamarin Forms

YamlDotNet

ActiveDirectory LDAP

Apple System Logging (ASL)

CURL Library

GLib

JNI

MySQL

Netscape LDAP

ODBC

OpenSSL

POSIX Threads

SQLite

Sun RPC

Win API

C++

Boost Smart Pointers

MFC

STL

WMI

SQL

Oracle ModPLSQL

PHP

ADOdb

Advanced PHP Debugging

CakePHP

PHP Debug

PHP DOM

PHP Extension

PHP Hash

PHP JSON

PHP Mcrypt

PHP Mhash

PHP Mysql

PHP OCI8

PHP OpenSSL

PHP PostgreSQL

PHP Reflection

PHP Simdjson

PHP SimpleXML

PHP Smarty

PHP Sodium

PHP WordPress

PHP XML

PHP XMLReader

PHP Zend

PHP Zip

JavaScript/TypeScript/HTML5

Angular

Anthropic Claude

Apollo Server

Bluebird

child-process-promise

Express

Gemini API

GraphQL.js

Handlebars

Helmet

iOS JavaScript Bridge

jQuery

JS-YAML

LangChain

Mustache

Node.js Azure Storage

Node.js Core

OpenAI

React

React Native

React Native Async Storage

React Router

SAPUI5/OpenUI5

Sequelize

Underscore.js

Vertex AI

Vue

Python

aiopg

Amazon Web Services (AWS) Lambda

Amazon SageMaker

Anthropic Claude

Azure Functions

boto3

Django

Flask

Google Cloud

Graphene

gRPC

httplib2

Jinja2

LangChain

libxml2

lxml

memcache-client

_mysql

MySQL Connector/Python

MySQLdb

OpenAI

oslo.config

pandas

Paramiko

psycopg2

pycrypto

PyCryptodome

pycurl

pylibmc

PyMongo

PySpark

PyYAML

requests

simplejson

six

TensorFlow

Twisted Mail

urllib3

Vertex AI

WebKit

Ruby

MySQL

Rack

SQLite

Thor

Objective-C

AFNetworking

Apple AddressBook

Apple AppKit

Apple CFNetwork

Apple ClockKit

Apple CommonCrypto

Apple CoreData

Apple CoreFoundation

Apple CoreLocation

Apple CoreServices

Apple CoreTelephony

Apple Foundation

Apple HealthKit

Apple LocalAuthentication

Apple MessageUI

Apple Security

Apple Social

Apple UIKit

Apple WatchConnectivity

Apple WatchKit

Apple WebKit

Hpple

Objective-Zip

Realm

SBJson

SFHFKeychainUtils

SSZipArchive

ZipArchive

ZipUtilities

ZipZap

Swift

Alamofire

Apple AddressBook

Apple CFNetwork

Apple ClockKit

Apple CommonCrypto

Apple CoreData

Apple CoreFoundation

Apple CoreLocation

Apple Foundation

Apple HealthKit

Apple LocalAuthentication

Apple MessageUI

Apple Security

Apple Social

Apple SwiftUI

Apple UIKit

Apple WatchConnectivity

Apple WatchKit

Apple WebKit

Hpple

Realm

SQLite

SSZipArchive

Zip

ZipArchive

ZIPFoundation

ZipUtilities

ZipZap

COBOL

Auditor

CICS

DLI

Micro Focus COBOL Run-time System

POSIX

SQL

GORM

logrus

gRPC

Dart

Flutter

Configurations

.NET Configuration

Adobe Flex (ActionScript) Configuration

Ajax Frameworks

Amazon Web Service (AWS)

Ansible

AWS CloudFormation

Azure Resource Manager (ARM)

Build Management

Docker Configuration (Dockerfiles)

GitHub Actions

Google Android Configuration

iOS Property List

J2EE Configuration

Java Apache Axis

Java Apache Log4j Configuration

Java Apache Spring Security (Acegi)

Java Apache Struts

Java Apache Tomcat Configuration

Java Blaze DS

Java Hibernate Configuration

Java iBatis Configuration

Java IBM WebSphere

Java MyBatis Configuration

Java OWASP AntiSamy

Java Spring and Spring MVC

Java Spring Boot

Java Spring Mail

Java Spring Security

Java Spring WebSockets

Java Weblogic

Kubernetes

Mule

OpenAPI Specification

Oracle Application Development Framework (ADF)

PHP Configuration

PHP WordPress

Silverlight Configuration

Terraform (AWS, Azure, GCP)

WS-SecurityPolicy

XML Schema

Infrastructure as Code: Amazon Web Services

API Gateway

App Mesh

AppSync

Athena

Aurora

Backup

Batch

Certificate Manager

CloudFormation

CloudFront

CloudTrail

CloudWatch

CodeBuild

CodeCommit

CodeStar

Cognito

Config

ConfigurationRecorder

Database Migration Service (DMS)

DataSync

DocumentDB

DynamoDB

EC2

Elastic Block Store (EBS)

Elastic Container Registry (ECR)

Elastic Container Service (ECS)

Elastic File System (EFS)

Elastic Kubernetes Service (EKS)

Elastic Load Balancing (ELB)

ElastiCache

EMR

FinSpace

FSx

Global Accelerator

Glue

GuardDuty

HealthLake

Identity and Access Management (IAM)

Image Builder

Key Management Service (KMS)

Kinesis

Kinesis Video Streams

Lightsail

Location Service

Lookout for Equipment

Mainframe Modernization

Managed Streaming for Apache Kafka (MSK)

MemoryDB for Redis

Neptune

OpenSearch Service

Quantum Ledger Database (QLDB)

RDS

Redshift

Rekognition

Route 53

SageMaker

Secrets Manager

Simple Notification Service (SNS)

Simple Queue Service (SQS)

Simple Storage Service (S3)

Step Functions

Systems Manager

Timestream

Transfer Family

VPC

VPC Lattice

WorkSpaces Family

Infrastructure as Code: Microsoft Azure

App Service

Application Gateway

Automation

Microsoft Entra Domain Services

Azure Health Data Services

Azure Kubernetes Service (AKS)

Batch

Blob Storage

Cache for Redis

Cognitive Search

Container Registry

Cosmos DB

Database for MariaDB

Database for MySQL

Database for PostgreSQL

Databricks

Data Box

Data Factory

Defender for Cloud

Event Hubs

Front Door

Grafana

Hostname Binding

IoT Central

IoT Hub

Key Vault

Logic Apps

Machine Learning

MariaDB

Media Services

Monitor

NetApp Files

Private Cloud

Policy

Portal

SignalR Service

Site Recovery

Spring Apps

SQL

Storage Accounts

Virtual Machine Scale Sets

Virtual Machines

Web PubSub

Infrastructure as Code: Google Cloud

Access Context Manager

AlloyDB

Apigee API Management

App Engine

Artifact Registry

Backup for GKE

BigQuery

Cloud Bigtable

Cloud DNS

Cloud Functions

Cloud Key Management

Cloud Load Balancing

Cloud Logging

Cloud Spanner

Cloud SQL

Cloud Storage

Compute Engine

Filestore

Google Cloud Platform

Google Kubernetes Engine (GKE)

Identity and Access Management (IAM)

Media CDN

Memorystore

Pub/Sub

Secret Manager

Workflows

Secrets

.netrc

1Password

Actually Good Encryption (AGE)

Adafruit

Adobe

Airtable

Algolia

Alibaba (Aliyun)

Amazon (AWS, MWS)

Apple (macOS)

Apache HTTP

Asana

Atlassian

Authress

Basic access authentication

bcrypt

Beamer

Bearer token

Bitbucket

Bittrex

Brevo (Sendinblue)

Clojars

Code Climate

Codecov

Coinbase

Confluent

Contentful

Databricks

Datadog

Defined

DES

DigitalOcean

Docker

Doppler

Droneci

Dropbox

Duffel

Dynatrace

EasyPost

Encryption key

Etsy

Facebook

Fastly

Finicity

Finnhub

Flickr

Flutterwave

Frame.io

Freshbooks

Git

GitHub

GitLab

Gitter

GNOME

GNU (Bash)

GoCardless

Google (API, Google Cloud, OAuth)

Grafana

HashiCorp (Terraform, Vault)

Heroku

HexChat

HubSpot

Intercom

Java

JFrog (Artifactory)

JSON Web Token

KDE Wallet (Kwallet)

KeePass

Kraken

Kucoin

LaunchDarkly

Linear

Lob

Mailchimp

Mailgun

Mapbox

Mattermost

MD5

MessageBird

Microsoft (Azure, Cosmos DB, Functions, PowerShell, VBScript)

Microsoft (Outlook)

Mutt

MySQL

Netlify

New Relic

npm

NuGet

Okta

OpenVPN

Password in comment

Password in connection string

Password in PowerShell script

Password in URI

Password Safe

PayPal (Braintree)

Pidgin

Plaid

Planetscale

PostgreSQL

Postman

Prefect

Pulumi

PuTTY

PyPI

RapidAPI

Readme

RSA Security

Ruby (Ruby on Rails, RubyGems)

Sauce Labs

Secret key

Secure Shell Protocol (SSH)

Sendbird

SendGrid

Sentry

SHA1

SHA256

SHA512

Shippo

Shopify

Sidekiq

Slack

SonarQube

Square

Squarespace

StackHawk

Stripe

Sumologic

Travis

Trello

Twilio

Twitch

Twitter

Typeform

Yandex

Zendesk

분석 프로세스

코드 작성

정적 스캔

취약점 탐지

가이드 제공

주요 구축 내역

년도	월	내역
2024	12월	SDS 25 정보화과제 취약점 분석 솔루션 도입
	11월	삼성화재 DevSecOps 소스코드 정적분석시스템 도입
	6월	삼성전자DPC Security팀 소스코드 취약점 분석 솔루션 구축
	6월	카카오엔터테인먼트 Fortify 솔루션 구축
	5월	LG CNS 소스코드취약점 분석 솔루션 구축
	1월	LG CNS SAP프로젝트 소스코드 취약점분석 솔루션 구축
2006 - 2023 소스코드 정적분석 솔루션 약 20여개사 구축 구축 내역 더보기 ▼
2023	9월	강원테크노파크 소스코드 취약점 정적분석 솔루션 구축
2022	12월	아이페이지온 소스코드 취약점 분석 솔루션 구축
	11월	한국문화진흥(컬처랜드) 소스코드 취약점 분석 솔루션 구축
	7월	삼성물산건설 소스코드 취약점 분석 솔루션 구축
	2월	믹시스템 소스코드 취약점 분석 솔루션 구축
2020	5월	S-OIL 소스코드 취약점 점검 솔루션 도입 구축
2020	4월	NH저축은행 소스코드 취약점 분석 솔루션 도입 구축
2019	4월	삼성전자 NEXTERP Fortify DevOps 연계 구축
2018	9월	삼성화재 머신러닝 플랫폼 보안솔루션(Fortify Python) 도입 구축
2018	4월	비티씨코리아닷컴(빗썸) Fortify DevOps 연계 구축
2017	2월	삼성전자 기흥반도체(DSR SW연구소) 소스코드 보안취약점 점검 솔루션 Fortify 구축
2016	11월	삼성전자 소스코드 보안취약점 점검 솔루션 Fortify 추가 구축
	8월	삼성생명 소스코드 보안취약점 점검 솔루션 Fortify ABAP 추가 구축
	6월	웰스토리 소스코드 보안취약점 점검 솔루션 Fortify 구축
	2월	삼성화재 소스코드 보안취약점 점검 솔루션 Fortify ABAP 추가 구축
	1월	삼성생명보험 소스코드 보안취약점 점검 솔루션 Fortify 구축
2015	12월	삼성엔지니어링 소스코드 보안취약점 점검 솔루션 구축
	12월	미라콤 소스코드 보안취약점 점검 솔루션 Fortify 구축
	4월	삼성전자 소스코드 보안취약점 점검 솔루션 Fortify 추가 구축
2014	4월	애버랜드 소스코드 보안취약점 점검 솔루션 Fortify 구축
2014	1월	신한데이터시스템 소스코드 보안 솔루션 Fortify 공급 계약
2013	11월	삼성디스플레이 소스코드 취약점 점검 시스템 증설(Fortify)
	10월	크레듀 소스코드 취약점 점검 시스템 Fortify 구축
	9월	삼성SDS S-CERT 그룹 진단룸 Fortify 구축 2차
	5월	삼성SDS SERP 소스코드 보안취약점 점검 솔루션 Fortify 도입
	2월	삼성SDS 마이싱글 시큐어코딩 프로젝트 Fortify 구축
	2월	삼성전자 무선사업부 정적 보안분석 소프트웨어 Fortify 도입
2012	8월	소스코드 분석툴 Fortify 구축
2012	4월	ING생명 NPAS 소스코드 분석툴 Fortify 구축
2011	12월	KB 생명 소스코드 분석툴 Fortify 구축
	10월	삼성생명 소스코드 분석툴 Fortify 구축
	2월	삼성 SDS 삼성전자 PM 시스템 소스코드 분석툴 Fortify 구축
	2월	삼성 SDS 소스코드 분석툴 Fortify 구축
2010	8월	소스코드 분석툴 Fortify 구축
	4월	삼성 SMD 소스코드 분석툴 Fortify 구축
	2월	숙명여자대학교 소스코드 분석툴 Fortify 구축
2006	12월	삼성전자 소스코드 분석툴 Fortify 구축