Укрепить программное обеспечение

Американская компания-разработчик программного обеспечения

Fortify Software , позже известная как Fortify Inc. , — калифорнийский поставщик программного обеспечения для обеспечения безопасности, основанный в 2003 году и приобретенный Hewlett-Packard в 2010 году, ^{[1] [2] [3]} Micro Focus в 2017 году и OpenText в 2023 году.

Предложения Fortify включали продукты статического тестирования безопасности приложений (SAST) ^[4] и динамического тестирования безопасности приложений ^[5] , а также продукты и услуги, поддерживающие Software Security Assurance . В 2011 году компания Fortify представила Fortify OnDemand — службу статического и динамического тестирования приложений. ^[6]

История

Fortify Software была основана Кляйнером Перкинсом в 2003 году. Fortify Inc. была приобретена HP в 2010 году. ^[7]

7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Fortify, будут объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. ^{[ нужна цитата ]}

Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашему вниманию к эффективному управлению зрелыми инфраструктурными продуктами» и отметил, что Micro Focus намерена «увеличить основную норму прибыли для зрелых активов в сделке - около 80%». процентов от общего числа — с 21 процента сегодня до существующего уровня Micro Focus в 46 процентов в течение трех лет». ^{[8] Слияние} завершилось 1 сентября 2017 ^{года .}

OpenText приобрела Micro Focus (включая продукты Fortify Software) в 2023 году.

Технический консультативный совет

В состав технического консультативного совета Fortify входили Ави Рубин , Билл Джой , Дэвид Вагнер , Фред Шнайдер , Гэри МакГроу , Грег Моррисетт , Ли Гонг, Маркус Ранум , Мэтт Бишоп, Уильям Пью и Джон Виега .

Исследования безопасности

Компания Fortify создала группу исследования безопасности, которая поддерживала проект Java Open Review ^[9] и таксономию уязвимостей безопасности Vulncat в дополнение к правилам безопасности для аналитического программного обеспечения Fortify. ^[10] Члены группы написали книгу « Безопасное кодирование с помощью статического анализа» и опубликовали исследования, в том числе «Перехват JavaScript» , ^[11] Атака сборки: перекрестная инъекция сборки , ^[12] Следите за тем, что вы пишете: предотвращение межсайтового скриптинга путем наблюдения вывод программы , ^[13] и Динамическое распространение вредоносных данных: поиск уязвимостей без атаки . ^[14]

Смотрите также

• Список инструментов для статического анализа кода

Рекомендации

1. «HP завершает приобретение программного обеспечения Fortify, повышая безопасность на протяжении всего жизненного цикла приложения» . 22 сентября 2010 года . Проверено 17 декабря 2018 г.
2. Робертс, Пол (5 апреля 2004 г.). «Программное обеспечение ищет недостатки безопасности». PCWorld.com . Архивировано из оригинала 19 декабря 2020 года . Проверено 17 декабря 2018 г.
3. Вагнер, Джим (5 апреля 2004 г.). «Новый подход к усилению вашего программного обеспечения». Интернетньюс.com . Проверено 17 декабря 2018 г.
4. «Анализатор статического кода HP Fortify» . Проверено 17 декабря 2018 г.
5. «HP представляет инструмент тестирования безопасности приложений в реальном времени» . DarkReading.com . 14 июля 2011 года . Проверено 17 декабря 2018 г.
6. Рейтано, Виктория (15 февраля 2011 г.). «HP развивает свою систему безопасности как услуги». СД Таймс . Проверено 17 декабря 2018 г.
7. «Количество выкупов HP Fortify говорит о прибыльной истории безопасности программного обеспечения» . Форбс . 18 августа 2010 года . Проверено 4 мая 2020 г.
8. Сэндл, Пол; Бейкер, Лиана Б. (7 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на программные активы на сумму 8,8 миллиарда долларов» . Рейтер . Проверено 17 декабря 2018 г.
9. «Качество и безопасность для сообщества открытого исходного кода». Архивировано из оригинала 16 декабря 2006 года . Проверено 17 декабря 2018 г.
10. «Таксономия HP Fortify: ошибки безопасности программного обеспечения» . Архивировано из оригинала 27 ноября 2012 года . Проверено 17 декабря 2018 г.
11. Шахматы, Брайан; О'Нил, Екатерина Ципенюк; Уэст, Джейкоб (12 марта 2007 г.). «Взлом JavaScript» (PDF) . Проверено 17 декабря 2018 г.
12. Шахматы, Брайан; Ли, Фредрик ДеКуан; Уэст, Джейкоб (10 октября 2007 г.). «Атака на сборку посредством перекрестного внедрения» . Проверено 17 декабря 2018 г.
13. Маду, Матиас; Ли, Эдвард; Уэст, Джейкоб; Шахматы, Брайан (2008). «Следите за тем, что вы пишете: предотвращение межсайтового выполнения сценариев путем наблюдения за выводом программы» (PDF) . Проверено 17 декабря 2018 г.
14. Шахматы, Брайан; Уэст, Джейкоб (январь 2008 г.). «Динамическое распространение порчи: поиск уязвимостей без атаки». Технология информационной безопасности . 13 (1): 33–39. doi :10.1016/j.istr.2008.02.003 . Проверено 17 декабря 2018 г.

Внешние ссылки

• Официальный веб-сайт
• Магический квадрант Gartner за 2018 г. по тестированию безопасности приложений
• Джой, Билл (26 сентября 2006 г.). «Программное обеспечение не является полным, если оно не безопасно». БизнесУик . Проверено 17 декабря 2018 г.