Fortify Software , más tarde conocido como Fortify Inc. , es un proveedor de seguridad de software con sede en California , fundado en 2003 y adquirido por Hewlett-Packard en 2010 [1] para formar parte de los productos de seguridad empresarial de HP . [2] [3] Desde 2017, los productos de Fortify son propiedad de Micro Focus .
Tipo | Proveedor de software |
---|---|
Industria | Software de ordenador |
Género | Garantía de seguridad del software |
Fundado | 2003 |
Fundador | Ted Schlein de Kleiner, Perkins, Caufield & Byers , Mike Armistead, Brian Chess, Arthur Do, Roger Thornton |
Sede | , Estados Unidos |
Gente clave | John M. Jack (ex director ejecutivo ) , Jacob West (jefe del grupo de investigación de seguridad) , Brian Chess (ex científico jefe) , Arthur Do (ex arquitecto jefe) |
Dueño | Enfoque micro |
Sitio web | Micro Focus Security Micro Focus Fortify Software Security Center Server |
Las ofertas de Fortify incluían productos de pruebas de seguridad de aplicaciones estáticas [4] y pruebas de seguridad de aplicaciones dinámicas [5] , así como productos y servicios que respaldan la garantía de seguridad de software . A partir de febrero de 2011, Fortify vende Fortify OnDemand , un servicio de prueba de aplicaciones estáticas y dinámicas. [6]
Historia
Fortify Software fue adquirido por HP en 2010 después de funcionar como una empresa independiente desde 2003. [7]
El 7 de septiembre de 2016, la directora ejecutiva de HPE, Meg Whitman, anunció que los activos de software de Hewlett Packard Enterprise, incluido Fortify, se fusionarían con Micro Focus para crear una empresa independiente de la que los accionistas de HP Enterprise conservarían la propiedad mayoritaria. [ cita requerida ]
El director ejecutivo de Micro Focus, Kevin Loosemore, calificó la transacción como "totalmente coherente con nuestra estrategia de adquisición establecida y nuestro enfoque en la gestión eficiente de productos de infraestructura maduros" e indicó que Micro Focus tenía la intención de "traer el margen de ganancias central para los activos maduros en el acuerdo - alrededor de 80 por ciento del total, desde el 21 por ciento actual hasta el nivel actual del 46 por ciento de Micro Focus en tres años ". [8] La fusión concluyó el 1 de septiembre de 2017. [ cita requerida ]
Junta asesora técnica
La junta asesora técnica de Fortify estaba compuesta por Avi Rubin , Bill Joy , David Wagner , Fred Schneider , Gary McGraw , Greg Morrisett , Li Gong, Marcus Ranum , Matt Bishop, William Pugh y John Viega .
Investigación de seguridad
Fortify creó un grupo de investigación de seguridad que mantuvo el proyecto Java Open Review [9] y la taxonomía Vulncat de vulnerabilidades de seguridad, además de las reglas de seguridad para el software de análisis de Fortify. [10] Los miembros del grupo escribieron el libro Codificación segura con análisis estático y publicaron investigaciones, incluido el secuestro de JavaScript , [11] Atacando la compilación: inyección de compilación cruzada , [12] Observe lo que escribe: Prevención de secuencias de comandos entre sitios observando Salida del programa , [13] y Propagación de contaminación dinámica: Encontrar vulnerabilidades sin atacar . [14]
Ver también
Referencias
- ^ "HP completa la adquisición del software Fortify, acelerando la seguridad en todo el ciclo de vida de la aplicación" . 22 de septiembre de 2010 . Consultado el 17 de diciembre de 2018 .
- ^ Roberts, Paul (5 de abril de 2004). "Software busca fallas de seguridad" . PCWorld.com . Consultado el 17 de diciembre de 2018 .
- ^ Wagner, Jim (5 de abril de 2004). "Un nuevo enfoque para fortalecer su software" . Internetnews.com . Consultado el 17 de diciembre de 2018 .
- ^ "Analizador de código estático HP Fortify" . Consultado el 17 de diciembre de 2018 .
- ^ "HP presenta la herramienta de prueba de seguridad de aplicaciones en tiempo real" . DarkReading.com . 14 de julio de 2011 . Consultado el 17 de diciembre de 2018 .
- ^ Reitano, Victoria (15 de febrero de 2011). "HP construye su seguridad como servicio" . Tiempos SD . Consultado el 17 de diciembre de 2018 .
- ^ "Los números de compra de Fortify de HP cuentan una historia lucrativa para la seguridad del software" . Forbes . 18 de agosto de 2010 . Consultado el 4 de mayo de 2020 .
- ^ Sandle, Paul; Baker, Liana B. (7 de septiembre de 2016). "HP Enterprise llega a un acuerdo de $ 8.8 mil millones con Micro Focus para activos de software" . Reuters . Consultado el 17 de diciembre de 2018 .
- ^ "Calidad y seguridad para la comunidad de código abierto" . Archivado desde el original el 16 de diciembre de 2006 . Consultado el 17 de diciembre de 2018 .
- ^ "Taxonomía de HP Fortify: errores de seguridad del software" . Archivado desde el original el 27 de noviembre de 2012 . Consultado el 17 de diciembre de 2018 .
- ^ Ajedrez, Brian; O'Neil, Yekaterina Tsipenyuk; West, Jacob (12 de marzo de 2007). "Secuestro de JavaScript" (PDF) . Consultado el 17 de diciembre de 2018 .
- ^ Ajedrez, Brian; Lee, Fredrick DeQuan; West, Jacob (10 de octubre de 2007). "Atacando la construcción a través de la inyección de construcción cruzada" . Consultado el 17 de diciembre de 2018 .
- ^ Madou, Matias; Lee, Edward; Oeste, Jacob; Ajedrez, Brian (2008). "Observe lo que escribe: prevención de secuencias de comandos entre sitios mediante la observación de los resultados del programa" (PDF) . Consultado el 17 de diciembre de 2018 .
- ^ Ajedrez, Brian; West, Jacob (enero de 2008). "Propagación dinámica de la corrupción: encontrar vulnerabilidades sin atacar" . Tecnología de seguridad de la información . 13 (1): 33–39. doi : 10.1016 / j.istr.2008.02.003 . Consultado el 17 de diciembre de 2018 .
enlaces externos
- Página web oficial
- Cuadrante mágico de Gartner 2018 para pruebas de seguridad de aplicaciones
- Joy, Bill (26 de septiembre de 2006). "El software no está completo a menos que sea seguro" . BusinessWeek . Consultado el 17 de diciembre de 2018 .