惠普、Fortify攜手應用程式漏洞測試

【美國1105集團供比特網專稿】有專家表示，Fortify和惠普最近簽署的一項協定，預示著一個新的檢測漏洞的方法的到來。　　惠普公司最近與應用程式安全檢測和硬化專家Fortify簽署了一項合作夥伴協定。 乍一看，惠普- Fortify的該合作夥伴協定與其他的夥伴關係沒什麼區別。 然而，據業內專家分析此舉意義非同小可。　　Fortify同意將其Fortify 360靜態應用的安全性測試(SAST)軟體與惠普的應用安全中心和品質中心產品整合。 Gartner公司的分析師認為Fortify與惠普的這項新的開發應用安全檢測協定將特別受歡迎，因為它的到來預示著一種新的方法-即SAST和動態集成的應用安全性測試(DAST)的整合，對脆弱性的檢測。　　「SAST和動態應用的安全性測試技術是相輔相成的。 」分析師Joseph Feiman和Neil MacDonald在Gartner研究報告中寫道。 「供應商們有更大的願景，如果能將靜態和動態測試整合，便可增加應用程式生命週期的覆蓋面和準確性、增加脆弱性檢測，從而更好地服務企業的安全戰略的需要。 」　　當然，這項協定對合作雙方來說也是互惠互利的。 Fortify是SAST市場的領軍，但目前還未正式推出SAST產品。 而惠普是DAST市場的領軍，儘管其正努力開發其SAST(Feiman和MacDonald特別提到了惠普的DevInspect SAST)，但也並沒有推出DAST產品。　　這是惠普需要彌補的一個缺憾，如果不是通過建立夥伴關係就是通過收購，如果他們雄心勃勃的希望在應用程式安全性測試領域取得長足發展，開始與IBM公司正面展開市場的爭奪。　　「一個解決惠普公司的希望成為SAST和應用程式整體安全市場領軍的替代方案，即是收購SAST領先供應商，如Fortify。 」 Feiman和MacDonald確認這項新的合作協定説明惠普取得了同樣的目的。 另一方面，他們指出，建立夥伴關係並不代表惠普公司不會採取直接收購行為。　　「這種夥伴關係不是排他性的，兩家供應商將繼續銷售各自的獨立產品。 他們的研發和銷售團隊將開始一起工作將致力於即將到來的整合產品服務。 在此之前，雙方的供應商將不會轉售彼此的產品。 」他們寫道。　　Feiman和MacDonald視此夥伴關係為一個關鍵的勝利，因為它有助於惠普憑藉DAST和SAST技術在電腦和服務領域與IBM的競爭。 「聯合推出的解決方案應該給惠普帶來較之IBM公司強有力的競爭優勢，畢竟惠普公司擁有領先的DAST技術，並已經在應用安全性方面開發出了自己的SAST技術。 」【美國1105集團獨家授權，未經許可，嚴禁轉載!】