FortifyはHewlett Packard Enterprise (HPE)が提供するソフトウェアセキュリティソリューションであり、開発ライフサイクル全体でソフトウェアに潜む危険を解消します。1980年代半ばに米国のSanta Cruz Operation(SCO)によって作成され、2014年にHPEの一部となった。
この記事の目次
- Fortifyの起源と発展
- Fortify の主要機能
- Fortifyとその競合製品
- Fortifyのセキュリティアプローチ
- まとめ
Fortifyの起源と発展
Fortifyは最初、ソフトウェア開発ツールとしてSCOで生まれた。
その後、独自性のある脆弱性診断機能が評価され、2014年にHPEによって買収された。
この買収により、Fortifyはセキュリティの専門家として再定義され、今日ではソフトウェア開発プロジェクトにおける安全対策を担っている。
Fortify の主要機能
開発者の生産性を損なうことなく、ソフトウェアのセキュリティチェックを行う。
具体的には、パッケージマネージャーやCI/CDパイプラインとの統合を通じてワークフロー全体での脆弱性管理を可能にする。
Fortify SCAやFortify WebInspectなど複数のツール群によって、デリバリー前のソフトウェアに潜む危険を洗い出し改善する機能を提供している。
Fortifyとその競合製品
Fortifyは、他のセキュリティツールよりも優れた統合性と幅広いサポートを提供する。
これにより開発者は効率よく業務を行いながらセキュリティリスクを最小限に抑えることができる。
一方で競合製品は機能の範囲が限定的であり、価格も比較的大きな差異があるため、全体的な利便性やコストパフォーマンスにおいてFortifyには及ばないことが多い。
Fortifyのセキュリティアプローチ
Fortifyはセキュリティを強化するためのライフサイクル全体でのアプローチを提供し、リスクを最小限に抑える。
具体的には開発初期段階から脆弱性の対策を行い、開発者への教育支援を通じて安全なコード作成を促進している。
さらに継続的なモニタリングと統合・自動化による効率化を実現し、企業全体のセキュリティ状況を改善する役割を果たす。
まとめ
Fortifyはソフトウェア開発ライフサイクルにおける重要な役割を果たしており、継続的な改善と対策によって企業のデジタル資産を守るための有力なツールとして認識されている。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント