Fortify 源碼檢測專家 連續七年獲 Gartner 肯定
Fortify 為第一個提供靜態應用程式安全測試(Static Application Security Testing, SAST)、動態應用系統安全測試(Dynamic Application Security Testing,DAST)、互動式應用系統安全測試(Interactive Application Security Testing,IAST)及程式執行階段自我保護(Runtime application self-protection,RASP)的應用安全測試(Application Security Testing,AST)企業資安監測方案,能協助 IT 及開發人員透過靜態與動態程式碼分析,預先找出程式碼弱點、資安漏洞及惡意程式,確保原始碼安全無虞。在最新發佈的 2017 Gartner 魔術象限報告中,更連續 7 年成為 AST 的領導者!Gartner 也提到,Fortify 以 AST 作為服務交付模型進行測試,提供多種功能,不管是正在部署、發展中或在規劃中的階段,都可以有效地去除所有原始碼安全風險、監測安全性漏洞與即時報告。能滿足企業具體需求,並提供環境交付模式的選擇。
**Gartner 免責聲明**
提及的任何廠商、產品或服務背書,且不會建議技術用戶只選擇具有最高評等或其他稱謂的廠商。Gartner 研究刊物包含 Gartner 研究組織的意見,不應被解釋為事實陳述。Gartner 不為本研究提供任何明示或暗示的保證,包括適銷性或特定用途適用性的任何保證。
資安威脅無所不在 Fortify 黑白防駭兼內顧外
根據美國商務部國家技術與標準局(The Commerce Department's National Institute of Standards and Technology,NIST)研究指出,92% 可利用的安全弱點是在軟體程式中。從近年重大資安事件可以發現,駭客與犯罪集團擅長利用軟體資安漏洞進行竊取各項資料,包括客戶身分資料、訂單、智慧財產及現金,或是發起各種攻擊,中斷企業的營運,進而損害企業形象,並讓企業員工、客戶和公眾限於風險之中。
源碼檢測與滲透測試 找出資安弱點
Fortify 能運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具。進行靜態源始碼檢測與動態應用系統滲透測試的交叉關聯分析,找出惡意程式、安全弱點與資安漏洞產出報告,深入目前企業資安威脅,並對應到此問題所在的程式碼行數,讓資安人員能快速修復這些資安弱點。亦可針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的應用,迅速鑑別和驗證其中的重大高風險資安漏洞。杜絕惡意程式攻擊 360 度全方位守護企業資安並且降低維運成本。
- 透過掃描應用軟體原始碼比任何其他的程式碼檢測工具,檢測到更多潛在的資安漏洞類型
- 指出安全弱點的根本原因及它所對應的程式碼行數
- 幫助在修復成本最少及修復最簡單的開發階段,檢測出程式碼重要安全問題
- 使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞
- 協助驗證一個特定的漏洞,在實務上是否可以被利用的資安漏洞
- 協助確認安全問題所在與發生原因,加快軟體修復速度
Fortify 產品架構
Fortify 產品效益
- 找出已部署軟體,目前有哪些軟體安全問題
- 減少自行開發中或向供應商採購中的軟體風險
- 滿足遵守內部安全規範或外部安全法的目標
- 儀表板提供檢測結果的即時可視性與互動操作
- 自動化檢測流程修復經驗可以重複分享
- 主動式軟體安全管理,可軟體安全導入到所有軟體開發的流程中
- 整合業界的 QA、軟體開發環境(Integrated Development Environment,IDE)工具與臭蟲追蹤系統,加快漏洞修復
Fortify 企業資安監測方案
減少尋找及修復軟體中的漏洞問題的時間
從原本 2 週到 1 小時
降低開發,修復漏洞及遵守法規的相關成本
平均每年節省約 380 萬美元
自動化的應用程式安全流程可以提升生產力
高達 3,700 萬美元年收益
確保沒有軟體安全漏洞的延遲,可以加速產品上市
重複的漏洞從 80% 減至幾乎為零