Micro Focus社のFortifyは、オンプレミスでもSaaSでも、CI/CDパイプライン全体を通じてテストを自動化するアプリケーションセキュリティプラットフォームを提供します。
Fortifyは、9年連続でガートナー社のマジック・クアドラントのアプリケーションセキュリティテスト分野でリーダーの1社に位置づけられています。
既存のDevOpsプロセスを活用できる包括的で正確な、拡張性に優れたアプリケーションセキュリティソリューションでアプリケーションとビジネスを保護します。
Fortify Unplugged 新着日本語字幕付き動画
最近「DevSecOps」という言葉をよく耳にしますが、説明を聞いてもいまいち・・・という方も多いのではないでしょうか。
それもそのはず、DevSecOpsはよく「文化」といわれますが、なかなかその定義が難しいとお考えの方もいるかと思います。
そこでMicroFocusが考えるDevSecOpsについて改めておさらいし、また組織に取り入れる時の注意点などをご説明したYouTube動画を日本語字幕付きで公開しています。
Fortify関連の他の動画も見る
Fortify Unplugged Japanのプレイリストを表示
Fortifyは、既存の開発ツールやプロセスと連携できる、拡張性の高い総合アプリケーションセキュリティソリューションです。
Fortifyにより、1日でアプリケーション(カスタムコード、オープンソース、商用コンポーネントを含む)の安全性を確保できます。
資料を見る
開発の速度と複雑さが増す中で、Fortifyは、API、マイクロサービス、IaC(Infrastructure as Code)への移行を踏まえ、セキュリティの技術スタックを縮小しつつ、機能を向上させています。レポートに掲載されている項目の多くは、お客様から取り組みや提供を求められているものです。
市場のトレンドにご興味をお持ちのお客様は是非ご参考にされてください。
InfoBriefは、日本を含むアジアの1,178人の企業リーダーを対象にDevSecOps、活動、計画、課題、プロセスについて調査しています。
DXを加速化させるヒントとして、DevSecOpsの必要性やIDCの提言をご紹介いたします。
IDC InfoBrief(日本語)を読む
(閲覧にはご登録が必要です)
セキュリティの未来は、Security as Codeです。これはセキュリティ専門家にとって何を意味するのでしょうか。
優先順位、トレーニング、テクノロジーやツールへの投資にどう影響するのでしょうか。
アプリケーション・セキュリティとDevOpsに焦点を当てた第8回目となる本サーベイでは、
クラウドにおけるDevSecOpsについて考察します。
近年のアプリケーションセキュリティ環境の変化の調査結果を基に、重要となる対策をまとめたレポートです。
レポートを見る自動テストソリューションを活用したDevOpsの仕組みに「継続的な脆弱性テスト」を組み込むことで、 より高品質のシステムを短期間に提供する取り組みを、デモを交えながら説明いたします。
また、静的診断、動的診断に加え、オープンソースコンポーネントの脆弱性スキャンなど、Fortifyによる主要機能をご紹介いたします。