2019年7月23日,Micro Focus今天宣布,Gartner 2019年应用安全测试魔力象限报告再次将Micro Focus Fortify评为“领导者”,这已经是Fortify持续十年获此殊荣。在此次评审中,Gartner审核了Micro Focus Fortify产品组合中的多款AST (应用程序安全测试)产品与服务,其中包括:Static Code Analyzer (SAST)、WebInspect (DAST)以及 Application Defender。再次获评为“领导者”,彰显了Fortify产品组合经久不衰的活力与卓越品质。
Gartner在报告中指出:“随着现代Web应用程序设计和DevSecOps开发体系的出现,AST的市场规模将进一步扩大。到2019年底,AST市场规模预计将达到11.5亿美元,从现在到2022年,AST市场预计将保持10%的复合年增长率,成为信息安全领域中增长迅速的细分市场。在数据安全形势愈发严峻的今天,安全与风险管理领导者需要加快软件生命周期中的AST集成与自动化工作,以在更短的交付日期内测试更多复杂的应用程序。”
AST市场的增长预期恰好符合开发人员在更灵活的环境中构建更新、更好应用程序的需求。为了满足这一需求,Fortify的解决方案已将应用程序的安全纳为开发周期的固有部分。
Micro Focus Fortify的产品组合和解决方案
Fortify静态应用安全测试软件
Fortify SCA 是一款静态应用程序安全性测试 (SAST) 产品,可供开发团队和安全专家分析源代码,检测安全漏洞,帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。
Weblnspect动态应用安全测试软件
Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具,可利用最全面和最准确的动态扫描程序来扫描当今主流的技术框架和 Web 技术,提供最广泛的动态应用程序安全测试覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。此外,WebInspect可轻松部署到企业环境当中,并具有详尽的REST API 用以促进集成,而且,它还可以通过直观的 UI 界面或完全自动化运行来实现安全风险管理的灵活性。
Fortify能够为企业客户提供全面的静态与动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。其解决方案可在公司内部或是通过服务化方式进行部署,帮助打造灵活、可扩展的软件安全保障计划,用以满足当今 IT 组织不断变化的需求。
Fortify在中国应用广泛
国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品,更注重系统的安全检测,迅速准确查找软件漏洞并及时修复漏洞,已经成为很多金融机构和企业日常工作的重中之重。作为持续十年获得应用安全测试领域领导者称号的Fortify,已经成为很多金融机构、企业和科研机构的首选。
Micro Focus Fortify可应用于金融产品或服务的全身命周期。产品开发之初,开发人员可以通过它进行源代码分析;安全测试人员可以通过它使安全测试变得可量化,更容易修复漏洞;评审人员可通过它从整个代码中找出安全问题,定下主次顺序然后一一解决。Micro Focus Fortify完全自动化的测试流程、多维度的源代码问题分析、精准定位漏洞产生的全路径和1分钟1万行的扫描速度,让安全检测更高效。
“从根本上讲,不断恶化的威胁态势亟需一整套企业级功能的解决方案,”Micro Focus Fortify 总经理 Scott Johnson 说道,“自Gartner发布魔力象限报告以来,Fortify凭借产品的深度与广度,以及在应用程序安全领域中全面满足客户需求的能力,就一直被评为应用安全测试解决方案的领导者,得到业内人士的广泛认可。”
未经允许不得转载:DOIT » Micro Focus Fortify再获Gartner领导者殊荣
