企业应用安全,就放心交给“得力助手” Fortify
发布时间:2022-12-13

作为世界最大之一的企业级软件供应商Micro Focus 同样是您能充分信赖的应用安全合作伙伴。


其旗舰产品 Fortify 一个全面、高度包容且灵活可扩展的安全平台,最新的 22.1.0 版本不仅兼容了最先进的软件科技,还继续保持其对运营环境常见的应用安全用例的兼容优势。Fortify 多元丰富的软件组合,将成为您在应用安全领域的得力干将,以帮助您快速建立可信赖、高灵活性的软件开发体系。


Fortify 专业服务团队旨在为您提供各种性能测试服务,以尽早发现并修复软件安全中心性能逐渐下降的问题。它利用 Micro Focus 中小企业(SME)的专业知识和最佳实践,通过启用共同的操作流程,加速价值实现和投资回报,并减少 BAU 资源支出。


Fortify 解决方案 无可匹敌


为什么说:Fortify 是业界公认的软件安全领导者?

超过 9 年被 Gartner 认可为“应用安全测试魔力象限领导者”、超过 12 年领跑“Gartner 应用安全魔力象限”,并一直得到位居世界前列水平的企业客户的好评,其中包括:10 家 TOP 10 信息技术公司、9 家 TOP 10 银行、4 家 TOP 5 制药公司、3 家 TOP 3 独立软件供应商以及 5 家 TOP 5 电信公司等。



Fortify 系列解决方案,现已涵盖业界最广泛的软件生命周期的软件安全测试能力,包括热门的 SAST、DAST 等:


⦿ 静态应用安全测试(SAST)

[Fortify SCA]  在开发过程中识别漏洞,并在最容易修复且成本最低的时候优先处理那些关键问题。扫描结果存储在 Fortify SSC 中。


⦿ 动态应用安全测试(DAST)

[Fortify WebInspect]  识别运行中的网络应用程序和网络服务的安全漏洞,并对其进行优先级排序;集成交互式应用程序安全测试(IAST),扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 Fortify SSC 中。


⦿ 统一的安全平台

[Fortify 软件安全中心(SSC)]  作为 AppSec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式,以分类、跟踪、验证和管理软件安全活动。


⦿ “应用安全即服务”(ASaaS)

[Fortify on Demand]  通过简单而灵活的方法,快速、准确地测试软件的安全性,无需额外资源,也无需安装和管理任何软件。


Fortify 专业服务 好处多多

  • 利用 Micro Focus 中小企业(SME)专业知识和最佳实践,满足成功概率最大化
  • 启用共同的基于最佳实践的操作方法,最大限度地改善实践结果并提升效率
  • 加速价值实现进程,提升价值回报率
  • 缩减有价值的工程资源支出
  • 最大程度地优化解决方案的相关成本


Fortify 专业服务 实施规划

Micro Focus 安全服务专家将与您共同商定服务交付时间,注意,除非另有约定,该时间应属于 Micro Focus 在本地标准的营业时间范畴内,任何在此之外提供的服务将收取额外费用。它包含以下您可能感兴趣的内容:


筹备面对面会议

  • 由客户分享现有 Fortify 环境的相关问题,包括 DB 性能等
  • Fortify 专家与客户一起讨论改善数据库性能的措施
  • Fortify 专家与客户需在实施时间和关键人员排期等问题上达成共识
  • Fortify 专家与客户一起讨论未来走向


提供性能、瓶颈及配置相关报告

  • MSSQL:运行 SQL 查询命令以确定瓶颈所在
  • Oracle:使用 DB 性能监控工具
  • MySQL:使用 MySQL 性能检测工具以确定瓶颈所在


用 2 种方法清理旧 FPR

  • 清理全部达到预定年限的 FPR
  • 基于合规性标准提取并清理相应的 FPR


删除无效/损坏用户配置

  • 删除所有已过时的应用程序及其版本


优化由 SSC 提供的自动维护设置


设置持续清理自动化进程

  • 应基于定期的时间表执行(如每周/每月)


Fortify 专业服务将基于以下标准交付给客户:

  • Micro Focus 和客户共同认可该服务不包括任何交付物
  • 客户现有 Fortify 环境处于畅通运行状态,并能遵守系统性要求
  • 客户现有 Fortify 环境支持最新版本
  • 客户现有 Fortify 环境已根据最佳实践完成安装及配置
  • 客户同意提供专业人员,运行性能检查测试并清理脚本,并在需要时提供其他帮助


如果您对现有 Fortify 环境存在任何疑问(比如在缺乏 Fortify 专业服务的帮助下升级了 Fortify 环境,或者距离上次采用 Fortify 已超过 1.5 年等),我们强烈您建议在开始 DB 维护服务之前,让 Fortify 专家帮您执行 Fortify 健康检查。


(文章来源公众号:MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


关于九游会J9电子

九游会J9电子技术有限公司(英文名称:Emdoor Electronics Technology Co.,Ltd)是国内资深的研发工具软件提供商,公司成立于 2002 年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。

20 年来,先后与 Altium、ARM、Ansys、QT、Adobe、Visu-IT、Minitab、Testplant、EPLAN、HighTec、GreenHills、PLS、Ashling、MSC Software 、Autodesk、Source Insight、TeamEDA、MicroFocus等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA 设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式 GUI 工具等等。九游会J9电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。


欢迎关注“九游会J9电子”公众号

了解更多研发工具软件知识