Micro Focus Fortify再获Gartner领导者殊荣

原创 收藏 评论
举报 2019-07-25

        2019年7月23日,北京——Micro Focus今天宣布,Gartner 2019年应用安全测试魔力象限报告再次将Micro Focus Fortify评为“领导者”,这已经是Fortify持续十年获此殊荣。在此次评审中,Gartner审核了Micro Focus Fortify产品组合中的多款AST (应用程序安全测试)产品与服务,其中包括:Static Code Analyzer (SAST)、WebInspect (DAST)以及 Application Defender。再次获评为“领导者”,彰显了Fortify产品组合经久不衰的活力与卓越品质。¹

        Gartner在报告中指出:“随着现代Web应用程序设计和DevSecOps开发体系的出现,AST的市场规模将进一步扩大。到2019年底,AST市场规模预计将达到11.5亿美元,从现在到2022年,AST市场预计将保持10%的复合年增长率,成为信息安全领域中增长迅速的细分市场。在数据安全形势愈发严峻的今天,安全与风险管理领导者需要加快软件生命周期中的AST集成与自动化工作,以在更短的交付日期内测试更多复杂的应用程序。”

        AST市场的增长预期恰好符合开发人员在更灵活的环境中构建更新、更好应用程序的需求。为了满足这一需求,Fortify的解决方案已将应用程序的安全纳为开发周期的固有部分。

        Micro Focus Fortify的产品组合和解决方案

        Fortify静态应用安全测试软件

        Fortify SCA 是一款静态应用程序安全性测试 (SAST) 产品,可供开发团队和安全专家分析源代码,检测安全漏洞,帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。

        Weblnspect动态应用安全测试软件

        Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具,可利用最全面和最准确的动态扫描程序来扫描当今主流的技术框架和 Web 技术,提供最广泛的动态应用程序安全测试覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。此外,WebInspect可轻松部署到企业环境当中,并具有详尽的REST API 用以促进集成,而且,它还可以通过直观的 UI 界面或完全自动化运行来实现安全风险管理的灵活性。

        Fortify能够为企业客户提供全面的静态与动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。其解决方案可在公司内部或是通过服务化方式进行部署,帮助打造灵活、可扩展的软件安全保障计划,用以满足当今 IT 组织不断变化的需求。

        Fortify在中国应用广泛

        国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品,更注重系统的安全检测,迅速准确查找软件漏洞并及时修复漏洞,已经成为很多金融机构和企业日常工作的重中之重。作为持续十年获得应用安全测试领域领导者称号的Fortify,已经成为很多金融机构、企业和科研机构的首选。

        Micro Focus Fortify可应用于金融产品或服务的全身命周期。产品开发之初,开发人员可以通过它进行源代码分析;安全测试人员可以通过它使安全测试变得可量化,更容易修复漏洞;评审人员可通过它从整个代码中找出安全问题,定下主次顺序然后一一解决。Micro Focus Fortify完全自动化的测试流程、多维度的源代码问题分析、精准定位漏洞产生的全路径和1分钟1万行的扫描速度,让安全检测更高效。

        “从根本上讲,不断恶化的威胁态势亟需一整套企业级功能的解决方案,”Micro Focus Fortify 总经理 Scott Johnson 说道,“自Gartner发布魔力象限报告以来,Fortify凭借产品的深度与广度,以及在应用程序安全领域中全面满足客户需求的能力,就一直被评为应用安全测试解决方案的领导者,得到业内人士的广泛认可。”

         数据来源:Gartner,应用安全测试魔力象限,Ayal Tirosh, Mark Horvath, Dionisio Zumerle,2019年4月18日。Micro Focus于2017年9月完成对HPE软件部门的分拆/合并,而在此之前,Fortify在应用安全测试魔力象限中则以HP和HPE标示。

       关于 Micro Focus

        Micro Focus 致力于通过数字转型的四个核心领域,帮助组织完善业务运营,实现业务转型:企业 DevOps、混合 IT 管理、预测分析以及安全、风险和管控。我们的软件将以客户为中心的创新作为导向,以此提供构建、运营、保护和分析企业所需的关键工具。这些工具的设计可以弥合现有技术和新兴技术之间的差距,让企业能够在数字化转型的竞争中以更低的风险加速自身创新。


    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    DIGITALING
    登录后参与评论

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    800

    推荐评论

    暂无评论哦,快来评论一下吧!

    全部评论(0条)