2018年9月25日、ワシントンDCで開催されているMicro Focus Cybersecurity Summit 2018にて、Micro FocusがSonatypeとのパートナーシップを強化し、全てのFortifyユーザーに最高のオープンソースセキュリティを提供することが発表されました。

Sonatypeは、1,000万人以上の開発者に利用されているオープンソースコンポーネント分析ツール/サービスを提供しています。Fortifyは、Fortify on DemandにてSonatypeをインテグレーションしており、Fortify on Demandユーザーに全方位的なアプリケーションセキュリティを提供しています。

今回の発表により、これまでFortify on Demandのユーザーにして提供されていなかったオープンソースコンポーネントのセキュリティが、Fortifyのオンプレミス製品のユーザーにも提供されることが約束されました。

Micro FocusのFortifyゼネラルマネージャーであるScott Johnsonは以下のように述べています。

「世界的にアプリケーションセキュリティの優先順位は高まっているが、それは統合プラットフォームを通じて最も効果的に提供される、複雑で進化するプロセスです。オープンソースライブラリの継続的なスキャン、分析、追跡は、企業のアプリケーションセキュリティプログラムでますます重要な部分となっています。Sonatypeとの関係を強化し、この機能をFortify SSCに直接統合するのは当然のことでしょう。」

このパートナーシップの強化により、SonatypeはFortifyの最初のハイブリッドオープンソースパートナーになり、オンプレミス製品のFortify SSCとAppSec as a service のFortify on Demandの両者との統合が可能になります。多くの企業は、現在のFortify on Demandとのインテグレーションによるオープンソースライブラリのスキャンを拡大し、そしてSonatypeは、オンプレミス内およびクラウドホスティングのFortify SSCのユーザー向けにNexusライフサイクルのターンキー統合を提供します。追加のクロスポートフォリオの統合も2019年に計画されています。

今後のFortifyに是非ご期待ください。