La start-up californienne Fortify Software dévoile deux solutions intégrées pour analyser le code source (C++, ou Java) des logiciels, et en tester la sécurité.

Fortify Source Code Analysis permet aux développeurs d'intégrer, dès la conception d'application, la couche sécurité. Elle renferme alors deux composants : Fortify Developer Toolkit balaye d'abord le code source en développement, et surtout révèle les parties du code les plus propices à la formation de trous de sécurité. Puis, Fortify Source Code Analysis Server recherche une rustine adéquate dans une liste de près 500 failles répertoriées. Selon l'éditeur, l'Analysis Server permet également de simuler les phases d'intégration finales (dans le cas de projet faisant intervenir plusieurs équipes de développeurs) d'un développement, et surtout d'en éprouver le code complet.

Baptisée Fortify Red Team Workbench, le deuxième outil de test scanne le code d'applications en fonctionnement. Et surtout le bombarde d'attaques, simule des hacks, pour dévoiler les failles.

L'éditeur précise que les deux solutions reposent sur une technologie maison, baptisée "extended static checking".