麻豆一区二区三区蜜桃免费_中文字幕Va一区二区三区 _国产成人综合久久二区_丰满多毛的大隂户毛茸茸_国产麻豆剧果冻传媒免费老狼_无码人妻精品一区二区三区久久久 _亚洲中文无码精品卡通_蜜臀亚洲AV永久无码精品老司机

Fortify獲評(píng)Gartner應(yīng)用程序安全測(cè)試領(lǐng)域領(lǐng)導(dǎo)者
發(fā)布時(shí)間:2023-08-08

每年此時(shí),Gartner 都會(huì)發(fā)布新一年度的《應(yīng)用安全測(cè)試魔力象限報(bào)告》。毫無(wú)疑問(wèn),Fortify 再次成為領(lǐng)導(dǎo)者。Fortify 在純 SAST 和 DAST 功能方面名列前茅,并且由于在 DAST、云原生 AppSec 和軟件構(gòu)成分析方面的功能擴(kuò)展,成為為數(shù)不多向領(lǐng)導(dǎo)者象限前進(jìn)的供應(yīng)商。在 Forrester SAST WAVE 、 G2 和 IDC Landscape 報(bào)告中,F(xiàn)ortify 也居于領(lǐng)導(dǎo)者地位。


本文將討論的是《2023年Gartner?應(yīng)用程序安全測(cè)試的關(guān)鍵功能報(bào)告》。該報(bào)告對(duì)魔力象限進(jìn)行了補(bǔ)充,對(duì)相似的12家供應(yīng)商在5個(gè)常見(jiàn)用例中提供的12種功能的能力進(jìn)行了排名。


首先,讓我們看看相較2022年,2023年的關(guān)鍵功能變更:



正如我們所看到的這些變更,軟件供應(yīng)鏈是 Gartner 的熱門(mén)話題。由于代碼庫(kù)嚴(yán)重依賴開(kāi)源組件,備受矚目的供應(yīng)鏈攻擊現(xiàn)在變得更加常見(jiàn)。以下是我們與 Dark Reading 公司聯(lián)合發(fā)布的《代碼安全現(xiàn)狀報(bào)告》中的一些發(fā)現(xiàn),這些發(fā)現(xiàn)為上述結(jié)論提供了佐證。


幾乎一半的人計(jì)劃部署(SCA)以響應(yīng)開(kāi)源組件的關(guān)注點(diǎn)

  • 開(kāi)源組件被列為第二脆弱的領(lǐng)域。
  • 大型組織(27%) 比小型組織(18%)更擔(dān)心維護(hù)軟件供應(yīng)鏈的安全。
  • 26%的受訪者受到頻繁使用不安全的開(kāi)源代碼庫(kù)的挑戰(zhàn)。
  • 46%的人計(jì)劃在明年內(nèi)轉(zhuǎn)移到 SCA。


應(yīng)用程序安全狀態(tài)管理也首次出現(xiàn)在關(guān)鍵功能列表中。隨著組織 AppSec 態(tài)勢(shì)的成熟和工具的增加,將漏洞聚合并規(guī)范化到單一窗格中的需求將繼續(xù)增長(zhǎng)。


安全專業(yè)人員、行政管理人員和開(kāi)發(fā)人員需要一種集成的方法來(lái)對(duì)其應(yīng)用程序安全狀態(tài)進(jìn)行有意義的改進(jìn)。


OpenText?Fortify 的強(qiáng)大功能


OpenText 于2023年1月收購(gòu)了 Micro Focus,提供了 Fortify AST 產(chǎn)品。在本報(bào)告中檢查的所有關(guān)鍵能力中,F(xiàn)ortify AST 的強(qiáng)大功能顯露無(wú)疑。


最初,F(xiàn)ortify 是最早提供商業(yè)AST工具的供應(yīng)商之一。該產(chǎn)品組合包括靜態(tài)代碼分析器、WebInspect(動(dòng)態(tài)應(yīng)用安全測(cè)試,DAST)、Debricked(SCA)、Fortify SSC(軟件安全中心)和 Fortify Insight(查找評(píng)估和管理工具),以及 Fortify on Demand (SaaS,涵蓋了公司產(chǎn)品組合的大多數(shù)元素)。企業(yè)內(nèi)部 SCA 功能是通過(guò)與 Sonatype 的長(zhǎng)期 OEM 協(xié)議交付的,OpenText 既銷售 Sonatype SCA 產(chǎn)品,也為其提供基本支持。


Fortify 對(duì)其產(chǎn)品集進(jìn)行了一系列更改。對(duì)于? Debricked 的收購(gòu),提供了包括 Open Source Select 在內(nèi)的許多軟件供應(yīng)鏈功能。該產(chǎn)品提供了可以用來(lái)評(píng)估開(kāi)源軟件風(fēng)險(xiǎn)(更新的頻率、維護(hù)團(tuán)隊(duì)的規(guī)模等)的數(shù)據(jù)洞察力,并幫助指導(dǎo)團(tuán)隊(duì)使用具有最小潛在下游風(fēng)險(xiǎn)的軟件包。


Fortify Insight 是一個(gè)解決 ASPM 問(wèn)題的新產(chǎn)品組合,整合了來(lái)自 Fortify 工具和第三方解決方案的數(shù)據(jù)。Fortify 擴(kuò)展了其 API 安全測(cè)試和發(fā)現(xiàn)功能,增加了對(duì) GraphQL 和 gRPC APIs 的支持,以及對(duì)傳統(tǒng)格式(如 REST )的支持。此外,F(xiàn)ortify 意識(shí)到利用機(jī)器學(xué)習(xí)的各種增強(qiáng)功能,能夠解決諸如提高針對(duì) Fortify 調(diào)查發(fā)現(xiàn)的 Audit Assistant ML 模型的質(zhì)量和可靠性。


這些產(chǎn)品的增強(qiáng)和改進(jìn)使 OpenText 的產(chǎn)品組合比過(guò)去幾年更強(qiáng)大,使供應(yīng)商在所考慮的每個(gè)正式用例中都能獲得接近最高的分?jǐn)?shù)。OpenText 在所有用例中都名列前茅。


關(guān)于 OpenText


OpenText 已完成對(duì) Micro Focus 的收購(gòu)。我們非常期待今后能為客戶帶來(lái)更豐富的產(chǎn)品和服務(wù),為不斷增長(zhǎng)的數(shù)字化需求和智能化工作提供支持。目前,我們擁有 25,000 名專家,能夠?yàn)榉?wù)客戶及推動(dòng)創(chuàng)新提供不竭動(dòng)力。

Micro Focus 將為 OpenText 帶來(lái)關(guān)鍵技術(shù),其中包括全新的 AI 與分析、應(yīng)用開(kāi)發(fā)與交付、應(yīng)用現(xiàn)代化,以及數(shù)字運(yùn)營(yíng)管理。這些新技術(shù)能夠?yàn)?OpenText 提供強(qiáng)而有力的支持,鞏固其在內(nèi)容服務(wù)、商業(yè)網(wǎng)絡(luò)、數(shù)字體驗(yàn)和網(wǎng)絡(luò)安全領(lǐng)域的市場(chǎng)領(lǐng)先地位。

通過(guò)整合兩家公司的綜合能力,我們能夠幫助客戶取得信息優(yōu)勢(shì),加快數(shù)字化轉(zhuǎn)型歷程。整合后的新公司將聚焦未來(lái)業(yè)務(wù)發(fā)展,實(shí)現(xiàn)以人為本、兼容并蓄的可持續(xù)增長(zhǎng)。我們還通過(guò)整合信息和自動(dòng)化來(lái)加速處理復(fù)雜難題,讓任何規(guī)模的企業(yè)都能利用新的數(shù)字結(jié)構(gòu)、新的規(guī)則,以及新的工作方式實(shí)現(xiàn)重塑。許多享譽(yù)全球的公司全都仰賴 OpenText,并且十分認(rèn)可我們?cè)谔峁┲悄芄ぷ鞣绞椒矫娴膶I(yè)知識(shí)。OpenText 不僅能夠發(fā)揮信息的強(qiáng)大作用,而且非常重視信息保護(hù),讓組織和個(gè)人都能發(fā)揮出最大潛力。?


文章來(lái)源公眾號(hào):MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


關(guān)于億道電子

上海億道電子技術(shù)有限公司是國(guó)內(nèi)資深的研發(fā)工具軟件提供商,公司成立于2009年,面向中國(guó)廣大的制造業(yè)客戶提供研發(fā)、設(shè)計(jì)、管理過(guò)程中使用的各種軟件開(kāi)發(fā)工具,致力于幫助客戶提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計(jì)周期,提升產(chǎn)品可靠性。

十多年來(lái),先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系,并作為他們?cè)谥袊?guó)區(qū)的主要分銷合作伙伴服務(wù)了數(shù)千家中國(guó)本土客戶,為客戶提供從芯片級(jí)開(kāi)發(fā)工具、EDA設(shè)計(jì)工具、軟件編譯以及測(cè)試工具、結(jié)構(gòu)設(shè)計(jì)工具、仿真工具、電氣設(shè)計(jì)工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累,真正的幫助客戶實(shí)現(xiàn)了讓研發(fā)更簡(jiǎn)單、更可靠、更高效的目標(biāo)。

歡迎關(guān)注“億道電子”公眾號(hào)

了解更多研發(fā)工具軟件知識(shí)