Fortify 連續七年 Gartner 魔術象限 AST 領導者!

Fortify 為第一個提供靜態應用程式安全測試(Static Application Security Testing, SAST)、動態應用系統安全測試(Dynamic Application Security Testing,DAST)、互動式應用系統安全測試(Interactive Application Security Testing,IAST)及程式執行階段自我保護(Runtime application self-protection,RASP)的應用安全測試(Application Security Testing,AST)企業資安監測方案。在最新發佈的 2017 Gartner 魔術象限報告中,更連續 7 年成為 AST 的領導者!Gartner 也提到,Fortify 以 AST 作為服務交付模型進行測試,提供多種功能,不管是正在部署、發展中或在規劃中的階段,都可以有效地去除所有安全風險、監測安全性漏洞與即時報告。能滿足企業具體需求,並提供環境交付模式的選擇。


**Gartner 免責聲明**
提及的任何廠商、產品或服務背書,且不會建議技術用戶只選擇具有最高評等或其他稱謂的廠商。Gartner 研究刊物包含 Gartner 研究組織的意見,不應被解釋為事實陳述。Gartner 不為本研究提供任何明示或暗示的保證,包括適銷性或特定用途適用性的任何保證。

軟體風險無所不在 Fortify 黑白防駭兼內顧外

根據美國商務部國家技術與標準局(The Commerce Department's National Institute of Standards and Technology,NIST)研究指出,92% 可利用的安全弱點是在軟體中。從近年重大資安事件可以發現,駭客與犯罪集團擅長利用軟體安全漏洞進行竊取各項資料,包括客戶身分資料、訂單、智慧財產及現金,或是發起各種攻擊,中斷企業的營運,進而損害企業形象,並讓企業員工、客戶和公眾限於風險之中。

Fortify

Fortify 企業資安監測方案,運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具。進行動態與靜態檢測的交叉關聯分析,產出報告,找出目前企業資安最迫切的問題,並對應到此問題所在的程式碼行數,讓資安人員能快速修復這些問題。亦可針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的應用,迅速鑑別和驗證其中的重大高風險資安漏洞。360 度全方位守護企業資安並且降低維運成本。

Fortify SCA WebInspect
  • 透過掃描應用軟體原始碼比任何其他的程式碼檢測工具,檢測到更多潛在的安全漏洞類型
  • 指出安全漏洞的根本原因及它所對應的程式碼行數
  • 幫助在修復成本最少及修復最簡單的開發階段,檢測出程式碼重要安全問題
  • 使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞
  • 協助驗證一個特定的漏洞,在實務上是否可以被利用的漏洞
  • 協助確認安全問題所在與發生原因,加快軟體修復速度

產品架構

Fortify

Fortify 產品架構圖


產品特點

  • 找出已部署軟體,目前有哪些軟體安全問題。
  • 減少自行開發中或向供應商採購中的軟體風險。
  • 滿足遵守內部安全規範或外部安全法的目標。
  • 儀表板提供檢測結果的即時可視性與互動操作。
  • 自動化檢測流程修復經驗可以重複分享。
  • 主動式軟體安全管理,可軟體安全導入到所有軟體開發的流程中。
  • 整合業界的 QA、軟體開發環境(Integrated Development Environment,IDE)工具與臭蟲追蹤系統,加快漏洞修復。

產品效益

Fortify-fast

減少尋找及修復軟體中的漏洞問題的時間


從原本 2 週到 1 小時

Fortify-accurate

降低開發,修復漏洞及遵守法規的相關成本


平均每年節省約 380 萬
美元

Fortify-flexable

自動化的應用程式安全流程可以提升生產力


高達 3,700 萬美元年收益

safty

確保沒有軟體安全漏洞的延遲,可以加速產品上市


重複的漏洞從 80% 減少到幾乎為零


產品諮詢:

  • 02-25221351 ext. 301 汪小姐