Jump to content

Укрепить программное обеспечение

    Add links
    Укрепить
    Тип компании Поставщик программного обеспечения
    Промышленность Компьютерное программное обеспечение
    Жанр Обеспечение безопасности программного обеспечения
    Основан 2003
    Основатель Тед Шляйн из Kleiner, Perkins, Caufield & Byers , Майк Армистед, Брайан Чесс, Артур До, Роджер Торнтон
    Штаб-квартира
    Сан-Матео, Калифорния
    ,
    Соединенные Штаты
    Ключевые люди
    		Джон М. Джек (бывший генеральный директор ) , Джейкоб Уэст (глава группы исследований безопасности) , Брайан Чесс (бывший главный научный сотрудник) , Артур До (бывший главный архитектор)
    Владелец Открытый текст
    Веб-сайт Открытый текст
    Облако кибербезопасности OpenText

    Fortify Software , позже известная как Fortify Inc. , — калифорнийский поставщик программного обеспечения для обеспечения безопасности, основанный в 2003 году и приобретенный Hewlett-Packard в 2010 году. [1] [2] [3] Micro Focus в 2017 году и OpenText в 2023 году.

    Предложения Fortify включали статическое тестирование безопасности приложений (SAST). [4] и динамическое тестирование безопасности приложений. [5] продукты, а также продукты и услуги, поддерживающие Software Security Assurance . В 2011 году компания Fortify представила Fortify OnDemand — службу статического и динамического тестирования приложений. [6]

    История

    [ редактировать ]

    Fortify Software была основана Кляйнером Перкинсом в 2003 году. Fortify Inc. была приобретена HP в 2010 году. [7]

    7 сентября 2016 года генеральный директор HPE Мег Уитман объявила, что программные активы Hewlett Packard Enterprise, включая Fortify, будут объединены с Micro Focus для создания независимой компании, в которой акционеры HP Enterprise сохранят контрольный пакет акций. [ нужна ссылка ]

    Генеральный директор Micro Focus Кевин Лусмор назвал сделку «полностью соответствующей нашей установленной стратегии приобретения и нашему вниманию к эффективному управлению зрелыми инфраструктурными продуктами» и отметил, что Micro Focus намеревается «увеличить основную норму прибыли для зрелых активов в сделке - около 80%». процентов от общего числа — с 21 процента сегодня до существующего уровня Micro Focus в 46 процентов в течение трех лет». [8] Слияние завершилось 1 сентября 2017 года. [ нужна ссылка ]

    OpenText приобрела Micro Focus (включая продукты Fortify Software) в 2023 году.

    Технический консультативный совет

    [ редактировать ]

    В состав технического консультативного совета Fortify входили Ави Рубин , Билл Джой , Дэвид Вагнер , Фред Шнайдер , Гэри МакГроу , Грег Моррисетт , Ли Гонг, Маркус Ранум , Мэтт Бишоп, Уильям Пью и Джон Виега .

    Исследования безопасности

    [ редактировать ]

    Fortify создала исследовательскую группу по безопасности, которая поддерживала проект Java Open Review. [9] и таксономию уязвимостей безопасности Vulncat в дополнение к правилам безопасности для аналитического программного обеспечения Fortify. [10] Члены группы написали книгу « Безопасное кодирование с помощью статического анализа» и опубликовали исследования, в том числе «Перехват JavaScript» . [11] Атака на сборку: Cross build Injection , [12] Следите за тем, что пишете: Предотвращение межсайтового скриптинга путем наблюдения за выводом программы . [13] и Динамическое распространение вредоносных программ: поиск уязвимостей без атаки . [14]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ «HP завершает приобретение программного обеспечения Fortify, повышающего безопасность на протяжении всего жизненного цикла приложения» . 22 сентября 2010 года . Проверено 17 декабря 2018 г.
    2. ^ Робертс, Пол (5 апреля 2004 г.). «Программное обеспечение ищет недостатки безопасности» . PCWorld.com . Архивировано из оригинала 19 декабря 2020 года . Проверено 17 декабря 2018 г.
    3. ^ Вагнер, Джим (5 апреля 2004 г.). «Новый подход к усилению вашего программного обеспечения» . Интернетньюс.com . Проверено 17 декабря 2018 г.
    4. ^ «Анализатор статического кода HP Fortify» . Проверено 17 декабря 2018 г.
    5. ^ «HP представляет инструмент тестирования безопасности приложений в реальном времени» . DarkReading.com . 14 июля 2011 года . Проверено 17 декабря 2018 г.
    6. ^ Рейтано, Виктория (15 февраля 2011 г.). «HP развивает свою систему безопасности как услуги» . СД Таймс . Проверено 17 декабря 2018 г.
    7. ^ «Количество выкупов HP Fortify говорит о прибыльной истории безопасности программного обеспечения» . Форбс . 18 августа 2010 года . Проверено 4 мая 2020 г.
    8. ^ Сэндл, Пол; Бейкер, Лиана Б. (7 сентября 2016 г.). «HP Enterprise заключает сделку с Micro Focus на сумму 8,8 миллиардов долларов» . Рейтер . Проверено 17 декабря 2018 г.
    9. ^ «Качество и безопасность для сообщества открытого исходного кода» . Архивировано из оригинала 16 декабря 2006 года . Проверено 17 декабря 2018 г.
    10. ^ «Таксономия HP Fortify: ошибки безопасности программного обеспечения» . Архивировано из оригинала 27 ноября 2012 года . Проверено 17 декабря 2018 г.
    11. ^ Чесс, Брайан; О'Нил, Екатерина Ципенюк; Уэст, Джейкоб (12 марта 2007 г.). «Взлом JavaScript» (PDF) . Проверено 17 декабря 2018 г.
    12. ^ Чесс, Брайан; Ли, Фредрик ДеКуан; Уэст, Джейкоб (10 октября 2007 г.). «Атака на сборку посредством перекрестного внедрения» . Проверено 17 декабря 2018 г.
    13. ^ Маду, Матиас; Ли, Эдвард; Уэст, Джейкоб; Шахматы, Брайан (2008). «Следите за тем, что вы пишете: предотвращение межсайтового выполнения сценариев путем наблюдения за выводом программы» (PDF) . Проверено 17 декабря 2018 г.
    14. ^ Чесс, Брайан; Уэст, Джейкоб (январь 2008 г.). «Динамическое распространение порчи: поиск уязвимостей без атаки» . Технология информационной безопасности . 13 (1): 33–39. дои : 10.1016/j.istr.2008.02.003 . Проверено 17 декабря 2018 г.
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Fortify_Software&oldid=1236842994"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 7bd3b53ab79a1a17c77199f1e1ea509d__1722016560
    URL1:https://arc.ask3.ru/arc/aa/7b/9d/7bd3b53ab79a1a17c77199f1e1ea509d.html
    Заголовок, (Title) документа по адресу, URL1:
    Fortify Software - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)