2021年11月9日,全球最大企业软件提供商之一的 micro focus发布全新的fortify工具包:包括“fortify扫描管道(scan pipe)”与“fortify工具安装包(tools installer)”。开发者可以将 fortify 与几乎全部的 ci/cd (持续集成与持续部署)管道系统动态自动化集成。
这是一次里程碑式的突破。fortify 产品管理负责人dylan thomas 认为:“应用安全必须跟上‘一切皆代码’的时代步伐。我们已经超越早期的部署模式,逐渐步入主流。要知道 devsecops(安全开发运维)不仅仅只有基础的集成工作,它还为软件左移的时代趋势做出深远的影响。”
此次 fortify 新应用的发布,不仅仅标志着 micro focus 旗下的重要业务线cyberres团队圆满完成了以 devsecops 为中心的产品计划,更意味着开发人员可享用更全面、高度自动化的静态应用安全测试(sast)体验,企业将不断更新安全保障能力,满足数字化转型升级的扩大化需求。
老牌劲品 fortify,集成生态拓宽格局
作为长期领据 gartner 应用安全领域“领导者象限”的老牌产品,fortify 拥有强大且全面的集成生态。
新工具发布则进一步拓宽了其现有格局,意味着 fortify 允许用户与几乎所有 ci/cd (持续集成与持续部署)系统无缝集成,包括但不限于 aws codestar、bitbucket pipelines、github actions 和 gitlab pipelines 等等,这将帮助企业客户更好地利用对现有工具的投资,大幅减少新功能部署的“摩擦力”。
据悉,fortify 此轮更新主要包括:新增易于使用、开箱即用的管道集成能力、对 ci/cd 管道全部容器种类开展自动协调的能力、基于构建流程扫描源代码的能力,并实现对 sast 扫描结果的优先级排序,帮助开发人员专注修复最重要的漏洞。除此外,扫描结果将直接汇总到 fortify 漏洞管理平台,涵盖面更广、更全面,将进一步提升开发运维团队的生产力,为企业 it 运营排忧解难。
精于应用安全,持续发力新增长
作为micro focus 安全业务线 cyberres 的旗舰产品,fortify 雄踞亚太地区市场榜单前列长达十余载,影响力强大且深远。dylan thomas 评价道:“fortify 一直专注于将应用安全领域的差异分化点转变为赋能点——维持高质量水平的同时,为用户提供无缝、灵活的使用体验,满足软件团队的全部需求。”
从总体而言,除为 devsecops 提供自动化的工作流程外,fortify 还提供包括基于本地部署、saas服务等完整、综合的凯发k8官网下载的解决方案,客户可根据需求从中灵活选择,打造高效、弹性的企业网络,以应对数字化时代的风险与挑战。
micro focus cyberres业务线拥有世界上最大的 it 安全产品组合之一。该团队专注于提供专业服务 ,帮助客户和企业组织构建具有弹性力的网络 it 及业务系统,以驾驭不断变化的复杂安全环境。除此外,cyberres 还是企业数字化转型整体方案的关键组成之一,它帮助企业增强抗风险能力与网络弹性力,确保在维持稳健运营的同时安全实现转型过渡,更好利用未来的发展机会。