Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Укрепить
Fortify logo.jpg
ТипПоставщик программного обеспечения
ПромышленностьПрограммное обеспечение
ЖанрГарантия безопасности программного обеспечения
Основан2003 г.
ОсновательТед Шлейн из Kleiner, Perkins, Caufield & Byers , Майк Армистед, Брайан Чесс, Артур До, Роджер Торнтон
Штаб-квартира
Сан-Матео, Калифорния
,
Соединенные Штаты
Ключевые людиДжон М. Джек (бывший генеральный директор ) , Джейкоб Уэст (глава исследовательской группы по безопасности) , Брайан Чесс (бывший главный научный сотрудник) , Артур До (бывший главный архитектор)
ВладелецМикро Фокус
Веб-сайтMicro Focus Security
Micro Focus Fortify Software Сервер центра безопасности

Fortify Software , позже известная как Fortify Inc. , является калифорнийским поставщиком программного обеспечения для обеспечения безопасности, основанным в 2003 году и приобретенным Hewlett-Packard в 2010 году [1], чтобы стать частью HP Enterprise Security Products . [2] [3] С 2017 года продукты Fortify принадлежат Micro Focus .

Предложения Fortify включают продукты Static Application Security Testing [4] и Dynamic Application Security Testing [5] , а также продукты и услуги, которые поддерживают Software Security Assurance . С февраля 2011 года Fortify продает Fortify OnDemand , службу статического и динамического тестирования приложений. [6]

История [ править ]

Fortify Software была приобретена HP в 2010 году после того, как с 2003 года работала как независимая компания [7].

7 сентября 2016 года генеральный директор HPE Мэг Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Fortify, будут объединены с Micro Focus, чтобы создать независимую компанию, в которой акционеры HP Enterprise сохранят контрольный пакет акций. [ необходима цитата ]

Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашей ориентации на эффективное управление зрелыми инфраструктурными продуктами» и указал, что Micro Focus намеревается «обеспечить маржу основной прибыли для зрелых активов в сделке - около 80. процентов от общего числа - с 21 процента сегодня до нынешнего уровня Micro Focus в 46 процентов в течение трех лет ». [8] Слияние завершилось 1 сентября 2017 г. [ необходима ссылка ]

Технический консультативный совет [ править ]

В технический консультативный совет Fortify входили Ави Рубин , Билл Джой , Дэвид Вагнер , Фред Шнайдер , Гэри МакГроу , Грег Моррисетт , Ли Гонг, Маркус Ранум , Мэтт Бишоп, Уильям Пью и Джон Виега .

Исследование безопасности [ править ]

Fortify создал группу по исследованию безопасности, которая поддерживала проект Java Open Review [9] и таксономию уязвимостей безопасности Vulncat в дополнение к правилам безопасности для аналитического программного обеспечения Fortify. [10] Члены группы написали книгу « Безопасное кодирование со статическим анализом» и опубликовали исследования, в том числе « Перехват JavaScript» , [11] Атака на сборку: внедрение кросс-сборки , [12] Посмотрите, что вы пишете: Предотвращение межсайтового скриптинга путем наблюдения вывод программы , [13] и Динамическое распространение заражения: поиск уязвимостей без атаки . [14]

См. Также [ править ]

  • Список инструментов для статического анализа кода

Ссылки [ править ]

  1. ^ «HP завершает приобретение программного обеспечения Fortify, повышая безопасность на протяжении всего жизненного цикла приложения» . 22 сентября 2010 . Проверено 17 декабря 2018 года .
  2. Робертс, Пол (5 апреля 2004 г.). «Программное обеспечение ищет недостатки в безопасности» . PCWorld.com . Проверено 17 декабря 2018 года .
  3. Вагнер, Джим (5 апреля 2004 г.). «Новый подход к усовершенствованию вашего программного обеспечения» . Internetnews.com . Проверено 17 декабря 2018 года .
  4. ^ «HP Fortify Static Code Analyzer» . Проверено 17 декабря 2018 года .
  5. ^ «HP представляет инструмент тестирования безопасности приложений в реальном времени» . DarkReading.com . 14 июля 2011 . Проверено 17 декабря 2018 года .
  6. ^ Рейтано, Виктория (15 февраля 2011). «HP наращивает свою безопасность как услугу» . SD Times . Проверено 17 декабря 2018 года .
  7. ^ «Данные о выкупе HP Fortify говорят о прибыльной истории безопасности программного обеспечения» . Forbes . 18 августа 2010 . Проверено 4 мая 2020 года .
  8. ^ Сандл, Пол; Бейкер, Лиана Б. (7 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на сумму 8,8 млрд долларов на приобретение программного обеспечения» . Рейтер . Проверено 17 декабря 2018 года .
  9. ^ «Качество и безопасность для сообщества с открытым исходным кодом» . Архивировано из оригинала 16 декабря 2006 года . Проверено 17 декабря 2018 года .
  10. ^ «Таксономия HP Fortify: ошибки безопасности программного обеспечения» . Архивировано из оригинала на 27 ноября 2012 года . Проверено 17 декабря 2018 года .
  11. ^ Шахматы, Брайан; О'Нил, Екатерина Ципенюк; Уэст, Джейкоб (12 марта 2007 г.). «Взлом JavaScript» (PDF) . Проверено 17 декабря 2018 года .
  12. ^ Шахматы, Брайан; Ли, Фредрик ДеКуан; Уэст, Джейкоб (10 октября 2007 г.). «Нападение на сборку посредством внедрения кросс-билда» . Проверено 17 декабря 2018 года .
  13. ^ Маду, Матиас; Ли, Эдвард; Уэст, Джейкоб; Шахматы, Брайан (2008). «Следите за тем, что вы пишете: предотвращение межсайтовых сценариев путем наблюдения за выводом программы» (PDF) . Проверено 17 декабря 2018 года .
  14. ^ Шахматы, Брайан; Уэст, Джейкоб (январь 2008 г.). «Динамическое распространение заражения: поиск уязвимостей без атаки» . Информационная безопасность Tech . 13 (1): 33–39. DOI : 10.1016 / j.istr.2008.02.003 . Проверено 17 декабря 2018 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Gartner Magic Quadrant 2018 по тестированию безопасности приложений
  • Джой, Билл (26 сентября 2006 г.). «Программное обеспечение не является полным, если оно не защищено» . BusinessWeek . Проверено 17 декабря 2018 года .