写点什么

Micro Focus Fortify 最新能力发布,应用安全进入“一切皆代码”新时代

作者:极客
  • 2021 年 11 月 24 日
  • 本文字数:1168 字

    阅读完需:约 4 分钟

2021 年 11 月 9 日,全球最大企业软件提供商之一的 Micro Focus 发布全新的 Fortify 工具包:包括“Fortify 扫描管道(Scan Pipe)”与“Fortify 工具安装包(Tools Installer)”。开发者可以将 Fortify 与几乎全部的 CI/CD (持续集成与持续部署)管道系统动态自动化集成。

这是一次里程碑式的突破。Fortify 产品管理负责人 Dylan Thomas 认为:“应用安全必须跟上‘一切皆代码’的时代步伐。我们已经超越早期的部署模式,逐渐步入主流。要知道 DevSecOps(安全开发运维)不仅仅只有基础的集成工作,它还为软件左移的时代趋势做出深远的影响。”

此次 Fortify 新应用的发布,不仅仅标志着 Micro Focus 旗下的重要业务线 CyberRes 团队圆满完成了以 DevSecOps 为中心的产品计划,更意味着开发人员可享用更全面、高度自动化的静态应用安全测试(SAST)体验,企业将不断更新安全保障能力,满足数字化转型升级的扩大化需求。

老牌劲品 Fortify,集成生态拓宽格局

作为长期领据 Gartner 应用安全领域“领导者象限”的老牌产品,Fortify 拥有强大且全面的集成生态。

新工具发布则进一步拓宽了其现有格局,意味着 Fortify 允许用户与几乎所有 CI/CD (持续集成与持续部署)系统无缝集成,包括但不限于 AWS CodeStar、Bitbucket Pipelines、Github Actions 和 GitLab Pipelines 等等,这将帮助企业客户更好地利用对现有工具的投资,大幅减少新功能部署的“摩擦力”。

据悉,Fortify 此轮更新主要包括:新增易于使用、开箱即用的管道集成能力、对 CI/CD 管道全部容器种类开展自动协调的能力、基于构建流程扫描源代码的能力,并实现对 SAST 扫描结果的优先级排序,帮助开发人员专注修复最重要的漏洞。除此外,扫描结果将直接汇总到 Fortify 漏洞管理平台,涵盖面更广、更全面,将进一步提升开发运维团队的生产力,为企业 IT 运营排忧解难。

精于应用安全,持续发力新增长

作为 Micro Focus 安全业务线 CyberRes 的旗舰产品,Fortify 雄踞亚太地区市场榜单前列长达十余载,影响力强大且深远。Dylan Thomas 评价道:“Fortify 一直专注于将应用安全领域的差异分化点转变为赋能点——维持高质量水平的同时,为用户提供无缝、灵活的使用体验,满足软件团队的全部需求。”

从总体而言,除为 DevSecOps 提供自动化的工作流程外,Fortify 还提供包括基于本地部署、SaaS 服务等完整、综合的解决方案,客户可根据需求从中灵活选择,打造高效、弹性的企业网络,以应对数字化时代的风险与挑战。

Micro Focus CyberRes 业务线拥有世界上最大的 IT 安全产品组合之一。该团队专注于提供专业服务 ,帮助客户和企业组织构建具有弹性力的网络 IT 及业务系统,以驾驭不断变化的复杂安全环境。除此外,CyberRes 还是企业数字化转型整体方案的关键组成之一,它帮助企业增强抗风险能力与网络弹性力,确保在维持稳健运营的同时安全实现转型过渡,更好利用未来的发展机会。

用户头像

极客

关注

还未添加个人签名 2020.10.16 加入

还未添加个人简介

评论

发布
暂无评论
Micro Focus Fortify 最新能力发布,应用安全进入“一切皆代码”新时代