Suite für Software-Sicherheit von Entwicklung bis Betrieb

Das Angebot erstreckt sich über den gesamten Lebenszyklus einer Anwendung von der Entwicklung der Software bis hin zum laufenden Betrieb und soll auch die Zusammenarbeit bei der Behebung von Sicherheitsmängeln verbessern. "Es geht nicht nur um die Technologie, sondern auch um das Überbrücken der Lücke zwischen Entwicklungs- und Sicherheitsverantwortlichen im Unternehmen", betont Roger Thornton, Gründer und CTO von Fortify.

Schon bisher hatte Fortify Produkte zur Fehlerbehebung in der Softwareentwicklung angeboten, doch Fortify 360 geht nun einen Schritt weiter. "Wir geben Sicherheitsteams die Möglichkeit, über die statische Analyse in der Entwicklung hinauszugehen. Dazu bieten wir Sicherheitstests in der Qualitätssicherung und die Möglichkeit für das Monitoring und den Schutz laufender Anwendungen gegen sich ändernde Bedrohungen", erklärt Fortifys Produktentwicklungsleiter Rob Rachwald gegenüber pressetext. Das Herzstück der Suite für die Suche nach Lücken über den Lebenszyklus einer Anwendung ist dabei Fortify 360 Analysis. Hinzu kommen Hilfsmittel zum Identifizieren der kritischsten Lücken, für schnelle Patches bei Anwendungen im aktiven Einsatz sowie zur einfacheren Zusammenarbeit von Sicherheits- und Entwicklungsspezialisten bei deren Behebung. Zur Verwaltung des Arbeitsprozesses dient ein zentralisiertes Sicherheits-Dashboard.