人妻蜜と1~4中文字幕月野定规 ,国产精品成人va在线播放,色优久久久久综合网鬼色,WWW插插插无码视频网站

Fortify獲評Gartner應用程序安全測試領域領導者
發(fā)布時間:2023-08-08

每年此時,Gartner 都會發(fā)布新一年度的《應用安全測試魔力象限報告》。毫無疑問,Fortify 再次成為領導者。Fortify 在純 SAST 和 DAST 功能方面名列前茅,并且由于在 DAST、云原生 AppSec 和軟件構(gòu)成分析方面的功能擴展,成為為數(shù)不多向領導者象限前進的供應商。在 Forrester SAST WAVE 、 G2 和 IDC Landscape 報告中,F(xiàn)ortify 也居于領導者地位。


本文將討論的是《2023年Gartner?應用程序安全測試的關鍵功能報告》。該報告對魔力象限進行了補充,對相似的12家供應商在5個常見用例中提供的12種功能的能力進行了排名。


首先,讓我們看看相較2022年,2023年的關鍵功能變更:



正如我們所看到的這些變更,軟件供應鏈是 Gartner 的熱門話題。由于代碼庫嚴重依賴開源組件,備受矚目的供應鏈攻擊現(xiàn)在變得更加常見。以下是我們與 Dark Reading 公司聯(lián)合發(fā)布的《代碼安全現(xiàn)狀報告》中的一些發(fā)現(xiàn),這些發(fā)現(xiàn)為上述結(jié)論提供了佐證。


幾乎一半的人計劃部署(SCA)以響應開源組件的關注點

  • 開源組件被列為第二脆弱的領域。
  • 大型組織(27%) 比小型組織(18%)更擔心維護軟件供應鏈的安全。
  • 26%的受訪者受到頻繁使用不安全的開源代碼庫的挑戰(zhàn)。
  • 46%的人計劃在明年內(nèi)轉(zhuǎn)移到 SCA。


應用程序安全狀態(tài)管理也首次出現(xiàn)在關鍵功能列表中。隨著組織 AppSec 態(tài)勢的成熟和工具的增加,將漏洞聚合并規(guī)范化到單一窗格中的需求將繼續(xù)增長。


安全專業(yè)人員、行政管理人員和開發(fā)人員需要一種集成的方法來對其應用程序安全狀態(tài)進行有意義的改進。


OpenText?Fortify 的強大功能


OpenText 于2023年1月收購了 Micro Focus,提供了 Fortify AST 產(chǎn)品。在本報告中檢查的所有關鍵能力中,F(xiàn)ortify AST 的強大功能顯露無疑。


最初,F(xiàn)ortify 是最早提供商業(yè)AST工具的供應商之一。該產(chǎn)品組合包括靜態(tài)代碼分析器、WebInspect(動態(tài)應用安全測試,DAST)、Debricked(SCA)、Fortify SSC(軟件安全中心)和 Fortify Insight(查找評估和管理工具),以及 Fortify on Demand (SaaS,涵蓋了公司產(chǎn)品組合的大多數(shù)元素)。企業(yè)內(nèi)部 SCA 功能是通過與 Sonatype 的長期 OEM 協(xié)議交付的,OpenText 既銷售 Sonatype SCA 產(chǎn)品,也為其提供基本支持。


Fortify 對其產(chǎn)品集進行了一系列更改。對于? Debricked 的收購,提供了包括 Open Source Select 在內(nèi)的許多軟件供應鏈功能。該產(chǎn)品提供了可以用來評估開源軟件風險(更新的頻率、維護團隊的規(guī)模等)的數(shù)據(jù)洞察力,并幫助指導團隊使用具有最小潛在下游風險的軟件包。


Fortify Insight 是一個解決 ASPM 問題的新產(chǎn)品組合,整合了來自 Fortify 工具和第三方解決方案的數(shù)據(jù)。Fortify 擴展了其 API 安全測試和發(fā)現(xiàn)功能,增加了對 GraphQL 和 gRPC APIs 的支持,以及對傳統(tǒng)格式(如 REST )的支持。此外,F(xiàn)ortify 意識到利用機器學習的各種增強功能,能夠解決諸如提高針對 Fortify 調(diào)查發(fā)現(xiàn)的 Audit Assistant ML 模型的質(zhì)量和可靠性。


這些產(chǎn)品的增強和改進使 OpenText 的產(chǎn)品組合比過去幾年更強大,使供應商在所考慮的每個正式用例中都能獲得接近最高的分數(shù)。OpenText 在所有用例中都名列前茅。


關于 OpenText


OpenText 已完成對 Micro Focus 的收購。我們非常期待今后能為客戶帶來更豐富的產(chǎn)品和服務,為不斷增長的數(shù)字化需求和智能化工作提供支持。目前,我們擁有 25,000 名專家,能夠為服務客戶及推動創(chuàng)新提供不竭動力。

Micro Focus 將為 OpenText 帶來關鍵技術(shù),其中包括全新的 AI 與分析、應用開發(fā)與交付、應用現(xiàn)代化,以及數(shù)字運營管理。這些新技術(shù)能夠為 OpenText 提供強而有力的支持,鞏固其在內(nèi)容服務、商業(yè)網(wǎng)絡、數(shù)字體驗和網(wǎng)絡安全領域的市場領先地位。

通過整合兩家公司的綜合能力,我們能夠幫助客戶取得信息優(yōu)勢,加快數(shù)字化轉(zhuǎn)型歷程。整合后的新公司將聚焦未來業(yè)務發(fā)展,實現(xiàn)以人為本、兼容并蓄的可持續(xù)增長。我們還通過整合信息和自動化來加速處理復雜難題,讓任何規(guī)模的企業(yè)都能利用新的數(shù)字結(jié)構(gòu)、新的規(guī)則,以及新的工作方式實現(xiàn)重塑。許多享譽全球的公司全都仰賴 OpenText,并且十分認可我們在提供智能工作方式方面的專業(yè)知識。OpenText 不僅能夠發(fā)揮信息的強大作用,而且非常重視信息保護,讓組織和個人都能發(fā)揮出最大潛力。?


文章來源公眾號:MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


關于億道電子

上海億道電子技術(shù)有限公司是國內(nèi)資深的研發(fā)工具軟件提供商,公司成立于2009年,面向中國廣大的制造業(yè)客戶提供研發(fā)、設計、管理過程中使用的各種軟件開發(fā)工具,致力于幫助客戶提高研發(fā)管理效率、縮短產(chǎn)品設計周期,提升產(chǎn)品可靠性。

十多年來,先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關系,并作為他們在中國區(qū)的主要分銷合作伙伴服務了數(shù)千家中國本土客戶,為客戶提供從芯片級開發(fā)工具、EDA設計工具、軟件編譯以及測試工具、結(jié)構(gòu)設計工具、仿真工具、電氣設計工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗積累,真正的幫助客戶實現(xiàn)了讓研發(fā)更簡單、更可靠、更高效的目標。

歡迎關注“億道電子”公眾號

了解更多研發(fā)工具軟件知識