2023年 OpenText Fortify 延續(xù)了年度 Gartner 應(yīng)用安全測試（AST）魔力象限的領(lǐng)導(dǎo)者地位。這已是Fortify連續(xù)第十年獲此殊榮。（【注】Fortify 連續(xù)十年的領(lǐng)導(dǎo)者排名包括 2018-2022 年在 Micro Focus、2017 年在 HPE 以及 2013-2015 年在 HP。）

眾所周知，《Gartner 應(yīng)用 安全測試（AST）魔力象限報(bào)告》是對應(yīng)用安全供應(yīng)商的嚴(yán)格評估，F(xiàn)ortify 在報(bào)告中一貫表現(xiàn)的引領(lǐng)性作用，尤其凸顯了產(chǎn)品團(tuán)隊(duì)對安全創(chuàng)新、客戶需求和行業(yè)專長的關(guān)注。偉大的代碼就是安全的代碼，幫助您保護(hù)代碼安全貫穿于 Fortify 付出的一切努力之中。

隨著商業(yè)時(shí)代加速推進(jìn)至一個(gè)所有公司都是軟件公司、一切都屬于代碼的新未來，您需要應(yīng)用安全測試產(chǎn)品，在支持復(fù)雜應(yīng)用的同時(shí)跟上迅疾的變化節(jié)奏。從 20 年前初萌的 SAST 創(chuàng)業(yè)公司，到現(xiàn)今成熟完整的 AppSec 平臺(tái)，F(xiàn)ortify 勤耕不輟、與市場和客戶一同演進(jìn)，并時(shí)刻準(zhǔn)備著為下一步啟動(dòng)創(chuàng)新。

(相關(guān)資料圖)

最新的《Gartner 應(yīng)用安全測試（AST）魔力象限報(bào)告》是對 Fortify 連續(xù)十年以來引領(lǐng)行業(yè)進(jìn)步的認(rèn)可。自該系列報(bào)告開啟的每一年都有它的身影；相反，安全一直是 OpenText Fortify 著眼未來的關(guān)鍵布局之一，F(xiàn)ortify 對持續(xù)創(chuàng)新的關(guān)注與投入，將隨著其在應(yīng)用安全領(lǐng)域領(lǐng)導(dǎo)地位的鞏固深化而沿襲下去

過去的一年中，F(xiàn)ortify 就客戶所關(guān)注的關(guān)鍵能力進(jìn)行了全面改革。這包括：收購 Debricked 以提供軟件供應(yīng)鏈能力，如開源選項(xiàng)等；該產(chǎn)品針對開源軟件風(fēng)險(xiǎn)（更新頻率、維護(hù)團(tuán)隊(duì)的規(guī)模等）提供了數(shù)據(jù)洞察力及評估建議，并可以指導(dǎo)團(tuán)隊(duì)采用下游風(fēng)險(xiǎn)最小的軟件包。Fortify Insight 是我們產(chǎn)品組合的最新補(bǔ)充，它解決了應(yīng)用安全態(tài)勢管理的難題，納入了來自 Fortify 及第三方解決方案的信息源。我們還擴(kuò)大了 API 安全測試和發(fā)現(xiàn)能力，增加了對 GraphQL 和 gRPC API 的支持，以及對傳統(tǒng)格式（如 REST）的支持。

所有的增強(qiáng)和改進(jìn)讓 OpenText 擁有了更強(qiáng)大的應(yīng)用安全產(chǎn)品組合，它幾乎每一真實(shí)用例都獲得了接近最高分的評價(jià)。

對此，Gartner 高級總監(jiān)和分析師 Dale Gardner 表示：“應(yīng)用安全測試市場的主要驅(qū)動(dòng)力就是企業(yè) DevOps 和云原生應(yīng)用，客戶需要提供高保障、高價(jià)值評級的產(chǎn)品，同時(shí)它又不會(huì)過度拖累開發(fā)進(jìn)度。正因?yàn)闇y試通常由開發(fā)人員而不是安全專家推動(dòng)，他們希望應(yīng)用安全測試產(chǎn)品能盡快融入開發(fā)過程中。”Fortify 正在努力滿足這一愿景!

關(guān)于 FortifyFortify 應(yīng)用安全測試組合通過不斷創(chuàng)新、支持并與全球各地的企業(yè)組織開展合作，為團(tuán)隊(duì)提供 DevSecOps 最佳實(shí)踐、促進(jìn)云轉(zhuǎn)型，并確保軟件供應(yīng)鏈的安全。作為唯一擁有二十多年專業(yè)經(jīng)驗(yàn)的代碼安全解決方案，F(xiàn)ortify 被所有主要分析機(jī)構(gòu)公認(rèn)為市場領(lǐng)導(dǎo)者，為客戶提供極具適應(yīng)性、精確和可擴(kuò)展性的 AppSec 平臺(tái)，涵蓋了廣泛的現(xiàn)代用例和能力。

道普云為您提供Fortify SCA和Fortify WebInspect等系列產(chǎn)品

基于創(chuàng)新的技術(shù)支持，道普云提供本地部署和集成的Fortify Weblnspect和Fortify SCA 相關(guān)產(chǎn)品,道普云是目前國內(nèi)屈指可數(shù)的可以同時(shí)提供代碼測試、Web應(yīng)用安全測試、性能測試、移動(dòng)應(yīng)用安全測試、功能自動(dòng)化測試的云測試平臺(tái)。

OpenText Fortify 大家族 Fortify 系列解決方案，能提供業(yè)界涵蓋最廣泛的軟件生命周期的軟件安全測試產(chǎn)品，包括：· 用于靜態(tài)應(yīng)用安全測試（SAST）的 Fortify SCA：在開發(fā)過程中識(shí)別漏洞，并在最容易修復(fù)且成本最低的時(shí)候優(yōu)先處理那些關(guān)鍵問題。掃描結(jié)果存儲(chǔ)在 Fortify SSC 中。

· 用于動(dòng)態(tài)應(yīng)用安全測試（DAST）的 Fortify WebInspect：識(shí)別運(yùn)行中的網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)服務(wù)的安全漏洞，并對其進(jìn)行優(yōu)先級排序；集成交互式應(yīng)用程序安全測試（IAST），擴(kuò)大攻擊面的覆蓋范圍以識(shí)別更多的漏洞。掃描結(jié)果可存儲(chǔ)在 Fortify SSC 中?！?Fortify 軟件安全中心（SSC）：作為 AppSec 平臺(tái)幫助企業(yè)實(shí)現(xiàn)應(yīng)用安全程序自動(dòng)化。它為管理、開發(fā)和安全團(tuán)隊(duì)提供了一種共同工作的方式，以分類、跟蹤、驗(yàn)證和管理軟件安全活動(dòng)。· “應(yīng)用安全即服務(wù)” Fortify on Demand：通過簡單而靈活的方法，快速、準(zhǔn)確地測試軟件的安全性，無需額外資源，也無需安裝和管理任何軟件。

點(diǎn)擊“在線咨詢” 聯(lián)系“廠商代表”，免費(fèi)體驗(yàn) Fortify SCA、Fortify WebInspect等系列產(chǎn)品，搜索“道普云”，了解更多測試工具資訊。

道普云測試平臺(tái)為了確保所有的解決方案達(dá)到您的期望，我們始終專注于軟件質(zhì)量解決方案的精進(jìn)增強(qiáng)。技術(shù)和服務(wù)團(tuán)隊(duì)針對企業(yè)內(nèi)部的協(xié)作式解決方案每一季度都會(huì)提供全新的增強(qiáng)功能，助您輕松快人一步，先發(fā)制人取得先機(jī)。