Das Analystenhaus Forrester Research hat Micro Focus Fortify in dem Bericht „The Forrester Wave™: Static Application Security Testing, Q1 2021“ als führend im Bereich Static Application Security Testing (SAST) ausgezeichnet. Fortify ist die Micro Focus-Lösung für Anwendungssicherheit und erreichte gleich in mehreren Kriterien die höchstmögliche Bewertung.
Forrester identifizierte in seinem im Januar dieses Jahres veröffentlichten Testbericht „The Forrester Wave“ die 12 wichtigsten Anbieter von SAST und analysierte und bewertete ihre Lösungen anhand von 28 Kriterien. Diese 28 Kriterien basierten auf die aktuell am Markt zu erwerbenden Angebote, Strategien und Marktpräsenz der Anbieter.
Micro Focus Fortify – acht Mal führend
Micro Focus war im Forrester-Test mit seinem SAST-Angebot Fortify vertreten. Fortify ist als On-Premises-Lösung oder als SaaS-Modell mit Fortify on Demand (FoD) erhältlich. Fortify erkennt potentielle Sicherheitslücken bereits während der Programmierung. Entwickler erhalten damit bereits bei der Entwicklung in Echtzeit Einblicke in und Empfehlungen zu Schwachstellen in ihrem Code. Fortify unterstützt 27 gängige Programmiersprachen und deren Frameworks. Dazu gehört die umfassende Abdeckung von Schwachstellen, einschließlich 800+ Schwachstellenkategorien für SAST, die die Einhaltung von Standards wie OWASP Top 10, CWE/SANS Top 25, DISA STIG und PCI DSS ermöglichen.
Fortify erhielt in 8 der 28 von Forrester definierten Kriterien die höchste zu erreichende Punktzahl. Forrester hebt in seinem Bericht hervor, dass die FoD-Lösung vollständig automatisiert werden kann, um Scan-Ergebnisse zu generieren, oder aber durch eine manuelle Überprüfung von Sicherheitsexperten von Micro Focus ergänzt werden kann. Sie bietet eine starke Sprachunterstützung sowie IDE-Integrationen, die dabei helfen, Schwachstellen und Fehler in Echtzeit zu identifizieren. Referenzkunden erwähnen speziell die starken APIs sowie die leichte Nutzung.
„Customers looking to provide additional context to their SAST results through first- and third-party integrations should consider Fortify.”
Besonders zu erwähnen ist, dass Fortify die höchste Punktzahl in der Kategorie „Product Vision“ erhalten hat. Diese Kategorie konzentriert sich auf die Fähigkeit, Unternehmen bei der Erstellung sicherer Applikationen zu helfen, unabhängig davon, wie und wo die Anwendung erstellt wird.
Fortify – die richtige Wahl für Unternehmen
SAST ist ein wichtiges Schlüsselelement von Sicherheitsstrategien , das es Unternehmen ermöglicht, Risiken zu erkennen, ihre Sicherheitsstruktur anzupassen und fundierte Entscheidungen zum Schutz des Unternehmens zu treffen. Micro Focus Fortify unterstützt Unternehmen dabei, ihre Cyber-Resilienz zu stärken und ihre Anwendungen zu schützen, indem Schwachstellen möglichst früh im Entwicklungszyklus aufgedeckt und beseitigt werden. Die wichtige Rolle dieser Micro Focus-Lösung wird durch die aktuelle Forrester Wave untermauert. Die herausragende Auszeichnung durch Forrester hilft Sicherheits- und Risikoexperten sowie Entscheidern dabei, mit Fortify die richtige Wahl für die Anforderungen ihrer Unternehmen zu treffen.
Der komplette Testbericht mit einem Überblick der 28 bewerteten Kriterien sowie dem ausführlichen Urteil über Fortify, die SAST-Lösung von Micro Focus, können Sie hier kostenfrei herunterladen: The Forrester Wave : Static Application Security Testing | Micro Focus
Wie ist es um die Anwendungssicherheit in Ihrem Unternehmen bestellt?
Dieses Assessment gibt Ihnen einen Überblick zu Ihrem aktuellen Status im Bereich Anwendungssicherheit und unterstützt Sie bei Ihrer Strategie mit Verbesserungsvorschlägen:
Zum Fortify Software Security Assurance Self-Assessment
Weiterführende Ressourcen zu Micro Focus Fortify
- Micro Focus Fortify
- Cyber Resilience mit Micro Focus
- Static Code Analyzer (SAST)
- WebInspect (DAST)
- Software Security Center
- Fortify on Demand (SaaS)
- Application Defender (RASP)