FORTIFYにはソースコード解析を行うFORTIFY SCA、ランタイム検証を行うFORTIFY Tracer、運用防御を行うFORTIFY Defenderの3つがあり、開発プロセスの様々な領域におけるアプリケーションセキュリティを幅広くカバーしています。

FORTIFY SCAはソフトウェアのソースコードを多角的に分析し、ソフトウェアコードに潜む脆弱性を発見・追跡・修正し、セキュリティ上のリスクを軽減させるためのソフトウェアです。このソフトウェアスイートには、脆弱性分析エンジン、分析ビューワー、分析ナレッジデータ、IDEプラグイン等、脆弱性発見と修正に必要なソフトウェア群で構成されています。FORTIFY SCAには、以下の特徴があります。

■特徴

• ソースコードを解析して脆弱性に関わる問題点を発見・可視化
• 問題の原因、概要、推奨情報の提供
• 最新のセキュリティノウハウを提供
• 対応言語： C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion, SQL, PHP, JavaScript, ASP, COBOL
• 対応プラットフォーム： Windows, Linux, Solaris, HP-UX, AIX, Mac OS X
• 複数の言語が混在したシステムも一括解析
• 何百万のソースコード全体を短時間にチェック
• 関数の関係やデータの流れなどをロジカルに分析し、解析精度を向上
• 新たに分析エンジンが追加され、合計8つのエンジンで分析
• カスタムルールおよびフィルターを容易に作成できる機能を追加
• UIの一新と開発モードと監査モードの2つの分析モードを用意

FORTIFY Defenderは、アプリケーションに対する攻撃を防御するアプリケーションファイアウォールです。ユーザーアプリケーションの構造を分析し、危険な箇所を判定、防御機能を付加するため、ユーザーは難解な設定作業を必要とせずにユーザーアプリケーションの脆弱な部分を補完することができます。設定が簡易でありながら、各アプリケーションの特性に合わせたきめ細やかなルールが自動的に設定されるため、運用・管理の負荷を軽減しながら、強力にアプリケーションを攻撃から防御します。FORTIFY Defenderには、以下の特徴があります。

■特徴

• Webアプリケーションのコードを自動的に分析し、セキュリティ上重要な部分に防御モジュールを組み込み、攻撃から防御（ガード）します。
• Web Application Firewall (WAF)と比較して防御のためのオーバーヘッドが小さくなります。
• アプリケーションを分析し、必要な対応を自動的に行うため複雑な設定を必要としません。
• ブラウザ経由で、アプリケーションがどのような攻撃をいつ受けたのかを閲覧可能です。

攻撃に関する詳細な解説を提供しています。