Upevněte software - Fortify Software - Wikipedia

Opevnit
Prodejce softwaru
PrůmyslPočítačový software
ŽánrZabezpečení zabezpečení softwaru
Založený2003
ZakladatelTed Schlein z Kleiner, Perkins, Caufield & Byers Mike Armistead, Brian Chess, Arthur Do, Roger Thornton
Hlavní sídlo
San Mateo, Kalifornie
,
Spojené státy
Klíčoví lidé
John M. Jack (bývalý výkonný ředitel )Jacob West (vedoucí bezpečnostní výzkumné skupiny), Brian Chess (bývalý hlavní vědec)Arthur Do (bývalý hlavní architekt)
MajitelMicro Focus
webová stránkaZabezpečení Micro Focus
Micro Focus Fortify Software Security Center Server

Upevněte software, později známý jako Fortify Inc., je Kalifornie - prodejce softwaru pro zabezpečení softwaru, založený v roce 2003 a získaný společností Hewlett-Packard v roce 2010[1] stát se součástí Produkty zabezpečení HP Enterprise.[2][3] Od roku 2017 vlastní produkty Fortify Micro Focus.

Nabídka Fortify zahrnovala statické testování zabezpečení aplikací[4] a dynamické testování zabezpečení aplikací[5] produkty, jakož i produkty a služby, které podporují Zabezpečení zabezpečení softwaru. Od února 2011 společnost Fortify prodává Upevněte OnDemand, služba testování statických a dynamických aplikací.[6]

Dějiny

Společnost Fortify Software získala společnost HP v roce 2010 poté, co od roku 2003 fungovala jako samostatná společnost.[7]

7. září 2016, výkonný ředitel HPE Meg Whitman oznámila, že softwarová aktiva společnosti Hewlett Packard Enterprise, včetně Fortify, budou sloučena Micro Focus k vytvoření nezávislé společnosti, jejíž akcionáři HP Enterprise by si ponechali většinové vlastnictví.[Citace je zapotřebí ]

Generální ředitel Micro Focus Kevin Loosemore označil transakci za „zcela konzistentní s naší zavedenou akviziční strategií a naším zaměřením na efektivní správu vyspělých infrastrukturních produktů“ a naznačil, že Micro Focus má v úmyslu „přinést hlavní ziskovou marži pro vyspělá aktiva v transakci - přibližně 80 procent z celkového počtu - z 21 procent dnes na stávající 46 procentní úroveň společnosti Micro Focus do tří let. “[8] Sloučení bylo uzavřeno 1. září 2017.[Citace je zapotřebí ]

Technický poradní výbor

Technický poradní výbor Fortify byl složen z Avi Rubin, Bill Joy, David Wagner, Fred Schneider, Gary McGraw, Greg Morrisett Li Gong, Marcus Ranum Matt Bishop, William Pugh, a John Viega.

Bezpečnostní výzkum

Společnost Fortify vytvořila skupinu pro výzkum zabezpečení, která udržovala projekt Java Open Review[9] a Vulncatská taxonomie bezpečnostních zranitelností kromě bezpečnostních pravidel pro analytický software Fortify.[10] Knihu napsali členové skupiny Bezpečné kódování se statickou analýzoua publikovaný výzkum, včetně Únos JavaScriptu,[11] Útok na sestavení: Injekce křížového sestavení,[12] Sledujte, co píšete: Zabránění skriptování mezi weby sledováním výstupu programu,[13] a Dynamické šíření kazu: Hledání zranitelných míst bez útoku.[14]

Viz také

Reference

  1. ^ „Společnost HP dokončila akvizici softwaru Fortify a zrychlila zabezpečení v průběhu celého životního cyklu aplikace“. 22. září 2010. Citováno 17. prosince 2018.
  2. ^ Roberts, Paul (5. dubna 2004). „Software hledá bezpečnostní chyby“. PCWorld.com. Citováno 17. prosince 2018.
  3. ^ Wagner, Jim (5. dubna 2004). „Nový přístup k posílení softwaru“. Internetnews.com. Citováno 17. prosince 2018.
  4. ^ „HP Fortify Static Code Analyzer“. Citováno 17. prosince 2018.
  5. ^ „HP představuje nástroj pro testování zabezpečení aplikací v reálném čase“. DarkReading.com. 14. července 2011. Citováno 17. prosince 2018.
  6. ^ Reitano, Victoria (15. února 2011). „Společnost HP buduje svoji službu Zabezpečení jako služba“. SD Times. Citováno 17. prosince 2018.
  7. ^ „Počty výkupních čísel společnosti Fortify od společnosti HP vypovídají o lukrativním příběhu o zabezpečení softwaru“. Forbes. 18. srpna 2010. Citováno 4. května 2020.
  8. ^ Sandle, Paul; Baker, Liana B. (7. září 2016). „Společnost HP Enterprise uzavřela dohodu s firmou Micro Focus o softwarových aktivech v hodnotě 8,8 miliardy USD“. Reuters. Citováno 17. prosince 2018.
  9. ^ „Kvalita a bezpečnost pro komunitu otevřeného zdroje“. Archivovány od originál 16. prosince 2006. Citováno 17. prosince 2018.
  10. ^ „HP Fortify Taxonomy: Chyby zabezpečení softwaru“. Archivovány od originál 27. listopadu 2012. Citováno 17. prosince 2018.
  11. ^ Šachy, Brian; O'Neil, Yekaterina Tsipenyuk; West, Jacob (12. března 2007). „Únos kódu JavaScript“ (PDF). Citováno 17. prosince 2018.
  12. ^ Šachy, Brian; Lee, Fredrick DeQuan; West, Jacob (10. října 2007). „Attacking the Build through Cross-Build Injection“. Citováno 17. prosince 2018.
  13. ^ Madou, Matias; Lee, Edward; West, Jacob; Šachy, Brian (2008). „Sledujte, co píšete: Zabránění skriptování mezi weby sledováním výstupu programu“ (PDF). Citováno 17. prosince 2018.
  14. ^ Šachy, Brian; West, Jacob (leden 2008). "Dynamické šíření kazu: Hledání zranitelností bez útoku". Informační bezpečnost Tech. 13 (1): 33–39. doi:10.1016 / j.istr.2008.02.003. Citováno 17. prosince 2018.

externí odkazy