Fortify 連續七年 Gartner 魔術象限 AST 領導者!
Fortify 為第一個提供靜態應用程式安全測試(Static Application Security Testing, SAST)、動態應用系統安全測試(Dynamic Application Security Testing,DAST)、互動式應用系統安全測試(Interactive Application Security Testing,IAST)及程式執行階段自我保護(Runtime application self-protection,RASP)的應用安全測試(Application Security Testing,AST)企業資安監測方案。在最新發佈的 2017 Gartner 魔術象限報告中,更連續 7 年成為 AST 的領導者!Gartner 也提到,Fortify 以 AST 作為服務交付模型進行測試,提供多種功能,不管是正在部署、發展中或在規劃中的階段,都可以有效地去除所有安全風險、監測安全性漏洞與即時報告。能滿足企業具體需求,並提供環境交付模式的選擇。
**Gartner 免責聲明**
提及的任何廠商、產品或服務背書,且不會建議技術用戶只選擇具有最高評等或其他稱謂的廠商。Gartner 研究刊物包含 Gartner 研究組織的意見,不應被解釋為事實陳述。Gartner 不為本研究提供任何明示或暗示的保證,包括適銷性或特定用途適用性的任何保證。
軟體風險無所不在 Fortify 黑白防駭兼內顧外
根據美國商務部國家技術與標準局(The Commerce Department's National Institute of Standards and Technology,NIST)研究指出,92% 可利用的安全弱點是在軟體中。從近年重大資安事件可以發現,駭客與犯罪集團擅長利用軟體安全漏洞進行竊取各項資料,包括客戶身分資料、訂單、智慧財產及現金,或是發起各種攻擊,中斷企業的營運,進而損害企業形象,並讓企業員工、客戶和公眾限於風險之中。
Fortify 企業資安監測方案,運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具。進行動態與靜態檢測的交叉關聯分析,產出報告,找出目前企業資安最迫切的問題,並對應到此問題所在的程式碼行數,讓資安人員能快速修復這些問題。亦可針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的應用,迅速鑑別和驗證其中的重大高風險資安漏洞。360 度全方位守護企業資安並且降低維運成本。
| Fortify SCA | WebInspect |
|---|---|
|
|
產品架構
Fortify 產品架構圖
產品特點
- 找出已部署軟體,目前有哪些軟體安全問題。
- 減少自行開發中或向供應商採購中的軟體風險。
- 滿足遵守內部安全規範或外部安全法的目標。
- 儀表板提供檢測結果的即時可視性與互動操作。
- 自動化檢測流程修復經驗可以重複分享。
- 主動式軟體安全管理,可軟體安全導入到所有軟體開發的流程中。
- 整合業界的 QA、軟體開發環境(Integrated Development Environment,IDE)工具與臭蟲追蹤系統,加快漏洞修復。
產品效益
減少尋找及修復軟體中的漏洞問題的時間 從原本 2 週到 1 小時 |
降低開發,修復漏洞及遵守法規的相關成本 平均每年節省約 380 萬
|
自動化的應用程式安全流程可以提升生產力 高達 3,700 萬美元年收益 |
確保沒有軟體安全漏洞的延遲,可以加速產品上市 重複的漏洞從 80% 減少到幾乎為零 |
產品諮詢:
- 02-25221351 ext. 301 汪小姐
