A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.
A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.
A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.
Ennek jegyében történt a Debricked felvásárlása, aminek köszönhetően a szoftveres ellátási láncokat érintő új funkciók és eszközök váltak elérhetővé az ügyfelek számára. Az Open Source Select például olyan információkat nyújt, amelyek segítségével a felhasználók felmérhetik az open source megoldásokkal járó kockázatokat, köztük a frissítések gyakoriságát és a karbantartó csapat méretét. A vállalatok így egyszerűen kiválaszthatják a legmegbízhatóbb és az igényeiknek leginkább megfelelő open source csomagokat. A Gartner az elemzésében azt is kiemeli a Fortify erősségei között, hogy az Open Source Select a mesterséges intelligencia előnyeit, illetve az OpenText analitikai képességeit is kihasználja, hogy jelentős mértékben csökkentse a fals pozitív találatok számát.
Fontos újdonság továbbá a portfólióban a Fortify Insight, amely az egyes alkalmazások biztonsági állapotának kezelésében és nyomon követésében segíti a szervezeteket. A megoldás ráadásul nemcsak a Fortify saját teszteszközeiből összesíti az eredményeket, de más gyártók szoftvereiből is képes dolgozni.
A fent említettek „csupán” azok az erősségek, amelyeket a Gartner a legutóbbi elemzésében kiemelt. A Fortify termékcsalád ezeken kívül számos egyéb előnyt tartogat, és átfogó alkalmazásbiztonsági tesztelést tesz lehetővé a helyszínen futtatott, webes vagy mobilos alkalmazások esetében egyaránt. A termékcsaládba tartozó megoldások különféle tesztelési módszerekkel vizsgálják a programok biztonsági réseit, beleértve a forráskód statikus analizálását, a penetrációs teszteket, valamint a mobilos és kézi elemzést. A javításra váró hibákat ráadásul listázzák és rangsorolják is, így a szervezetek rendkívül gyorsan és egyszerűen elvégezhetik a biztonsági tesztelést, anélkül, hogy lelassítanák a fejlesztési folyamatokat.
Ha további részletekre kíváncsi, akkor nézzen bele az ingyenesen letölthető jelentésbe, vagy vegye fel a kapcsolatot kollégáinkkal!