Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1