Компания Micro Focus объявила о том, что в отчете "The Forrester Wave: Static Application Security Testing" («Статическое тестирование безопасности приложений») за 1 квартал 2021 года она была признана лидером. Высокой оценки в отчете удостоились решения для комплексного тестирования безопасности приложений Fortify Static Code Analyzer и Fortify on Demand.
В числе главных особенностей решений Fortify аналитики Forrester называют функции, реализованные на базе экосистемы интеграций, в рамках которой поддерживаются различные цепочки инструментов, применяемых разработчиками, и интеграционные плагины, собирающие результаты сканирования из сторонних систем в Fortify. Статическое тестирование безопасности приложений имеет очень важное значение, поскольку предоставляет предприятиям ценные возможности для оценки рисков, повышению безопасности и принятию обоснованных решений по защите бизнеса. Отчет Forrester подготовлен по результатам оценки участников рынка систем статического тестирования безопасности приложений (Static Application Security Testing, SAST) с точки зрения предлагаемых решений, стратегии и охвата рынка. Решения Fortify получили наивысшие оценки в восьми категориях.
«По мере освоения новых методологий разработки и ускорения ее темпов интерес к решениям SAST, позволяющим встраивать процессы обеспечения безопасности в жизненный цикл разработки ПО независимо от используемых в нем подходов и сред создания приложений, будет оставаться очень высоким», — говорится в отчете.
В ходе подготовки отчета аналитики Forrester оценили 12 платформ SAST, отметив их преимущества и недостатки с учетом внушительного набора критериев. «Fortify поддерживает широкий круг языков программирования и интегрированных сред разработки, позволяя в реальном времени обнаруживать уязвимости в коде, — отмечается в отчете. — Благодаря встроенным и внешним средствам интеграции решение дополняет результаты работы систем SAST сведениями о контексте разработки. Клиентам, изыскивающим такую возможность, следует обратить внимание на Fortify».
«Переход организаций на среды DevOps требует встраивания механизмов обеспечения безопасности приложений непосредственно в рабочие процессы, — подчеркнул Джеймс Рабон, директор Micro Focus по управлению продуктами Fortify. — Решения Fortify вполне заслуженно признаны лидерами в области решений для тестирования безопасности приложений, поскольку нельзя не признавать широту и мощь функциональности этих продуктов, а также способность эффективно обеспечивать потребности клиентов, стремящихся повысить безопасность создаваемого ПО».
Решения Micro Focus Fortify помогают организациям повышать киберустойчивость и защищать приложения путем устранения уязвимостей в них на более ранних этапах цикла разработки. В состав продуктов Fortify входит самый универсальный комплекс технологий статического и динамического тестирования безопасности приложений, а также их мониторинга в реальном времени и защиты.
Семейство продуктов Fortify охватывает комплексные решения для информационной безопасности в виде локальных и SaaS-приложений, предоставляющие клиентам гибкие возможности выбора в зависимости от конкретных потребностей. Обновленные решения Fortify тесно интегрируются с любыми инструментальными цепочками DevOps, обеспечивая улучшенные возможности автоматизации и являясь одним из направлений деятельности Micro Focus, направленной на содействие организациям в повышении киберустойчивости.