Micro Focus今天宣布，Gartner 2019年應用安全測試魔力象限報告再次將Micro Focus Fortify評為“leaders”，這已經是Fortify持續十年獲此殊榮。在此次評審中，Gartner審核了Micro Focus Fortify產品組合中的多款AST （應用程序安全測試）產品與服務，其中包括：Static Code Analyzer （SAST）、WebInspect （DAST）以及 Application Defender。再次獲評為“領導者”，彰顯了Fortify產品組合經久不衰的活力與品質。

Gartner在報告中指出：“隨著現代Web應用程序設計和DevSecOps開發體系的出現，AST的市場規模將進一步擴大。到2019年底，AST市場規模預計將達到11.5億美元，從現在到2022年，AST市場預計將保持10%的復合年增長率，成為信息安全領域中增長迅速的細分市場。在數據安全形勢愈發嚴峻的今天，安全與風險管理管理者需要加快軟件生命周期中的AST集成與自動化工作，以在更短的交付日期內測試更多復雜的應用程序。”

AST市場的增長預期恰好符合開發人員在更靈活的環境中構建更新、更好應用程序的需求。為了滿足這一需求，Fortify的解決方案已將應用程序的安全納為開發周期的固有部分。

Micro Focus Fortify的產品組合和解決方案

Fortify靜態應用安全測試軟件
Fortify SCA 是一款靜態應用程序安全性測試 (SAST) 產品，可供開發團隊和安全專家分析源代碼，檢測安全漏洞，幫助開發人員更快更輕松地識別問題并排定問題優先級，然后加以解決。

Weblnspect動態應用安全測試軟件
Micro Focus Fortify WebInspect是一款動態應用程序安全測試工具，可利用全面和準確的動態掃描程序來掃描當今主流的技術框架和 Web 技術，提供廣泛的動態應用程序安全測試覆蓋范圍，并可檢測黑盒安全測試技術經常檢測不到的新型漏洞。此外，WebInspect可輕松部署到企業環境當中，并具有詳盡的REST API 用以促進集成，而且，它還可以通過直觀的 UI 界面或完全自動化運行來實現安全風險管理的靈活性。

Fortify能夠為企業客戶提供全面的靜態與動態應用程序安全測試技術，以及運行時應用程序監控和保護功能。其解決方案可在公司內部或是通過服務化方式進行部署，幫助打造靈活、可擴展的軟件安全保障計劃，用以滿足當今 IT 組織不斷變化的需求。

Fortify在中國應用廣泛

國內很多金融機構和企業由于致力于為用戶提供專業、安全、可靠的金融服務和產品，更注重系統的安全檢測，迅速準確查找軟件漏洞并及時修復漏洞，已經成為很多金融機構和企業日常工作的重中之重。作為持續十年獲得應用安全測試領域榮譽的Fortify，已經成為很多金融機構、企業和科研機構的選擇。

Micro Focus Fortify可應用于金融產品或服務的全身命周期。產品開發之初，開發人員可以通過它進行源代碼分析；安全測試人員可以通過它使安全測試變得可量化，更容易修復漏洞；評審人員可通過它從整個代碼中找出安全問題，定下主次順序然后一一解決。Micro Focus Fortify完全自動化的測試流程、多維度的源代碼問題分析、精準定位漏洞產生的全路徑和1分鐘1萬行的掃描速度，讓安全檢測更高效。

“從根本上講，不斷惡化的威脅態勢亟需一整套企業級功能的解決方案，”Micro Focus Fortify 總經理 Scott Johnson 說道，“自Gartner發布魔力象限報告以來，Fortify憑借產品的深度與廣度，以及在應用程序安全領域中全面滿足客戶需求的能力，就一直被評為應用安全測試解決方案的領先者，得到業內人士的廣泛認可。”