Fortify_百度百科 ---- 王培森

[](javascript:; "添加义项")[](https://baike.baidu.com/divideload/Fortify "拆分词条")

收藏

查看我的收藏

1 有用+1 已投票;)

1

Fortify

编辑 锁定 讨论

本词条缺少信息栏概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!

Fortify是Micro Focus旗下AST (应用程序安全测试)产品 [1]  ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Centre是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。 [2] 

Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。 [1] 

目录

  1. 1 产生背景
  2. 2 产品组合
  3. 3 影响与评价

Fortify产生背景

编辑

Fortify能够提供静态与动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。 [1] 

国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品,更注重系统的安全检测,迅速准确查找软件漏洞并及时修复漏洞,已经成为很多金融机构和企业日常工作的重中之重。持续十年获得应用安全测试领域领导者称号。 [1] 

Fortify产品组合

编辑

Fortify静态应用安全测试软件

Fortify SCA 是一款静态应用程序安全性测试 (SAST) 产品,可供开发团队和安全专家分析源代码,检测安全漏洞,帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。 [1] 

Weblnspect动态应用安全测试软件

Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具,可利用动态扫描程序来扫描当今主流的技术框架和 Web 技术,提供动态应用程序安全测试覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。 [1] 

Fortify影响与评价

编辑

2019年7月,Gartner 2019年应用安全测试魔力象限报告再次将Micro Focus Fortify评为“领导者”,这已经是Fortify持续十年获此殊荣。在此次评审中,Gartner审核了Micro Focus Fortify产品组合中的多款AST (应用程序安全测试)产品与服务,其中包括:Static Code Analyzer (SAST)、WebInspect (DAST)以及 Application Defender。 [1] 

参考资料

Original url: Access
Created at: 2020-01-02 17:46:18
Category: default
Tags: none

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论