Micro Focus今天宣布，Gartner 2019年應(yīng)用安全測試魔力象限報(bào)告再次將Micro Focus Fortify評為“leaders”，這已經(jīng)是Fortify持續(xù)十年獲此殊榮。在此次評審中，Gartner審核了Micro Focus Fortify產(chǎn)品組合中的多款A(yù)ST （應(yīng)用程序安全測試）產(chǎn)品與服務(wù)，其中包括：Static Code Analyzer （SAST）、WebInspect （DAST）以及 Application Defender。再次獲評為“領(lǐng)導(dǎo)者”，彰顯了Fortify產(chǎn)品組合經(jīng)久不衰的活力與品質(zhì)。

Gartner在報(bào)告中指出：“隨著現(xiàn)代Web應(yīng)用程序設(shè)計(jì)和DevSecOps開發(fā)體系的出現(xiàn)，AST的市場規(guī)模將進(jìn)一步擴(kuò)大。到2019年底，AST市場規(guī)模預(yù)計(jì)將達(dá)到11.5億美元，從現(xiàn)在到2022年，AST市場預(yù)計(jì)將保持10%的復(fù)合年增長率，成為信息安全領(lǐng)域中增長迅速的細(xì)分市場。在數(shù)據(jù)安全形勢愈發(fā)嚴(yán)峻的今天，安全與風(fēng)險(xiǎn)管理管理者需要加快軟件生命周期中的AST集成與自動化工作，以在更短的交付日期內(nèi)測試更多復(fù)雜的應(yīng)用程序。”

AST市場的增長預(yù)期恰好符合開發(fā)人員在更靈活的環(huán)境中構(gòu)建更新、更好應(yīng)用程序的需求。為了滿足這一需求，F(xiàn)ortify的解決方案已將應(yīng)用程序的安全納為開發(fā)周期的固有部分。

Micro Focus Fortify的產(chǎn)品組合和解決方案

Fortify靜態(tài)應(yīng)用安全測試軟件
Fortify SCA 是一款靜態(tài)應(yīng)用程序安全性測試 (SAST) 產(chǎn)品，可供開發(fā)團(tuán)隊(duì)和安全專家分析源代碼，檢測安全漏洞，幫助開發(fā)人員更快更輕松地識別問題并排定問題優(yōu)先級，然后加以解決。

Weblnspect動態(tài)應(yīng)用安全測試軟件
Micro Focus Fortify WebInspect是一款動態(tài)應(yīng)用程序安全測試工具，可利用全面和準(zhǔn)確的動態(tài)掃描程序來掃描當(dāng)今主流的技術(shù)框架和 Web 技術(shù)，提供廣泛的動態(tài)應(yīng)用程序安全測試覆蓋范圍，并可檢測黑盒安全測試技術(shù)經(jīng)常檢測不到的新型漏洞。此外，WebInspect可輕松部署到企業(yè)環(huán)境當(dāng)中，并具有詳盡的REST API 用以促進(jìn)集成，而且，它還可以通過直觀的 UI 界面或完全自動化運(yùn)行來實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理的靈活性。

Fortify能夠?yàn)槠髽I(yè)客戶提供全面的靜態(tài)與動態(tài)應(yīng)用程序安全測試技術(shù)，以及運(yùn)行時應(yīng)用程序監(jiān)控和保護(hù)功能。其解決方案可在公司內(nèi)部或是通過服務(wù)化方式進(jìn)行部署，幫助打造靈活、可擴(kuò)展的軟件安全保障計(jì)劃，用以滿足當(dāng)今 IT 組織不斷變化的需求。

Fortify在中國應(yīng)用廣泛

國內(nèi)很多金融機(jī)構(gòu)和企業(yè)由于致力于為用戶提供專業(yè)、安全、可靠的金融服務(wù)和產(chǎn)品，更注重系統(tǒng)的安全檢測，迅速準(zhǔn)確查找軟件漏洞并及時修復(fù)漏洞，已經(jīng)成為很多金融機(jī)構(gòu)和企業(yè)日常工作的重中之重。作為持續(xù)十年獲得應(yīng)用安全測試領(lǐng)域榮譽(yù)的Fortify，已經(jīng)成為很多金融機(jī)構(gòu)、企業(yè)和科研機(jī)構(gòu)的選擇。

Micro Focus Fortify可應(yīng)用于金融產(chǎn)品或服務(wù)的全身命周期。產(chǎn)品開發(fā)之初，開發(fā)人員可以通過它進(jìn)行源代碼分析；安全測試人員可以通過它使安全測試變得可量化，更容易修復(fù)漏洞；評審人員可通過它從整個代碼中找出安全問題，定下主次順序然后一一解決。Micro Focus Fortify完全自動化的測試流程、多維度的源代碼問題分析、精準(zhǔn)定位漏洞產(chǎn)生的全路徑和1分鐘1萬行的掃描速度，讓安全檢測更高效。

“從根本上講，不斷惡化的威脅態(tài)勢亟需一整套企業(yè)級功能的解決方案，”Micro Focus Fortify 總經(jīng)理 Scott Johnson 說道，“自Gartner發(fā)布魔力象限報(bào)告以來，F(xiàn)ortify憑借產(chǎn)品的深度與廣度，以及在應(yīng)用程序安全領(lǐng)域中全面滿足客戶需求的能力，就一直被評為應(yīng)用安全測試解決方案的領(lǐng)先者，得到業(yè)內(nèi)人士的廣泛認(rèn)可。”