フォーティファイソフトウェア
 | |
| 会社の種類 | ソフトウェアベンダー |
|---|---|
| 業界 | コンピュータソフトウェア |
| ジャンル | ソフトウェアセキュリティ保証 |
| 設立 | 2003 |
| 創設者 | クライナー・パーキンス・コーフィールド・アンド・バイヤーズのテッド・シュライン、マイク・アーミステッド、ブライアン・チェス、アーサー・ド、ロジャー・ソーントン |
| 本部 | 、 アメリカ合衆国 |
主要人物 | ジョン・M・ジャック(元CEO)、ジェイコブ・ウェスト(セキュリティ研究グループ責任者)、ブライアン・チェス(元主任科学者)、アーサー・ド(元主任アーキテクト) |
| 所有者 | オープンテキスト |
| Webサイト | OpenText OpenText サイバーセキュリティクラウド |
Fortify Software (後にFortify Inc.として知られる)は、カリフォルニアを拠点とするソフトウェアセキュリティベンダーであり、2003年に設立され、 2010年にヒューレット・パッカード、[ 1 ] [ 2 ] [ 3 ] 、2017年にマイクロフォーカス、 2023年にオープンテキストに買収されました。
Fortifyの製品には、静的アプリケーションセキュリティテスト[ 4 ]と動的アプリケーションセキュリティテスト[ 5 ]の製品に加え、ソフトウェアセキュリティ保証をサポートする製品とサービスが含まれていました。2011年には、静的および動的アプリケーションテストサービスであるFortify OnDemandを導入しました。 [ 6 ]
歴史
Fortify Softwareは2003年にKleiner Perkinsによって設立されました。Fortify Inc.は2010年にHPに買収されました。[ 7 ]
2016年9月7日、HPEのCEOであるメグ・ホイットマンは、Fortifyを含むヒューレット・パッカード・エンタープライズのソフトウェア資産をマイクロフォーカスと合併し、 HPエンタープライズの株主が過半数の所有権を保持する独立した会社を設立すると発表しました。
マイクロフォーカスのCEOであるケビン・ルースモア氏は、この取引は「当社の確立した買収戦略と成熟したインフラ製品の効率的な管理への注力に完全に合致している」と述べ、マイクロフォーカスは「この取引における成熟資産(全体の約80%)の中核収益率を現在の21%から3年以内にマイクロフォーカスの既存の46%レベルに引き上げる」意向を示した。[ 8 ]
OpenTextは2023年にMicro Focus(Fortify Software製品を含む)を買収した。[ 9 ]
セキュリティ研究
Fortifyは、Java Open Reviewプロジェクト[ 10 ]とセキュリティ脆弱性のVulncat分類法、およびFortifyの分析ソフトウェアのセキュリティルールを管理するセキュリティ研究グループを作成しました。[ 11 ]グループのメンバーは、書籍「Secure Coding with Static Analysis」を執筆し、「 JavaScript Hijacking 」、「 Attacking the build: Cross build Injection」、「 Watch what you write: Preventing Cross-site scripting by watching program output 」、「 Dynamic taint propagation: Finding vulnerabilities without attacking」などの研究を発表しました。[ 15 ]
参照
参考文献
- ^ 「HP、Fortify Softwareの買収を完了、アプリケーションライフサイクル全体のセキュリティを強化」 2010年9月22日。 2018年12月17日閲覧。
- ^ Roberts, Paul (2004年4月5日). 「ソフトウェアによるセキュリティ欠陥の調査」 . PCWorld.com . 2020年12月19日時点のオリジナルよりアーカイブ。2018年12月17日閲覧。
- ^ Wagner, Jim (2004年4月5日). 「ソフトウェアを強化するための新たなアプローチ」 . Internetnews.com . 2018年12月17日閲覧。
- ^ 「HP Fortify Static Code Analyzer」 。 2018年12月17日閲覧。
- ^ 「HP、リアルタイムアプリケーションセキュリティテストツールを発表」 DarkReading.com 、 2011年7月14日。 2018年12月17日閲覧。
- ^ Reitano, Victoria (2011年2月15日). 「HPがSecurity-as-a-Serviceを構築」 . SD Times . 2018年12月17日閲覧。
- ^ 「HPのFortify買収数字はソフトウェアセキュリティの有利なストーリーを物語る」 Forbes 、 2010年8月18日。 2020年5月4日閲覧。
- ^ Sandle, Paul; Baker, Liana B. (2016年9月7日). 「HP Enterprise、Micro Focusとソフトウェア資産で88億ドルの契約を締結」 .ロイター. 2018年12月17日閲覧。
- ^ OpenText、スポンサー(2023年5月9日)。「複数の買収によって強化されたOpenTextは、よりスマートでシンプルなセキュリティの提供を目指しています」 SC Media 。 2025年7月29日閲覧。
- ^ 「オープンソースコミュニティの品質とセキュリティ」 。 2006年12月16日時点のオリジナルよりアーカイブ。2018年12月17日閲覧。
- ^ 「HP Fortify Taxonomy: ソフトウェアセキュリティエラー」 。 2012年11月27日時点のオリジナルよりアーカイブ。2018年12月17日閲覧。
- ^ブライアン・チェス、エカテリーナ・ツィペニュク・オニール、ジェイコブ・ウェスト(2007年3月12日)「JavaScriptハイジャック」(PDF) 。 2018年12月17日閲覧。
- ^ Chess, Brian; Lee, Fredrick DeQuan; West, Jacob (2007年10月10日). 「クロスビルドインジェクションによるビルド攻撃」 . 2018年12月17日閲覧。
- ^マティアス・マドゥ、エドワード・リー、ジェイコブ・ウェスト、ブライアン・チェス (2008). 「プログラム出力の監視によるクロスサイトスクリプティングの防止」(PDF) . 2018年12月17日閲覧。
- ^チェス、ブライアン、ウェスト、ジェイコブ(2008年1月)。「動的汚染伝播:攻撃せずに脆弱性を発見する」。情報セキュリティ技術。13 (1):33-39。doi:10.1016 /j.istr.2008.02.003 。 2018年12月17日閲覧。
外部リンク
- 公式サイト
- ビル・ジョイ(2006年9月26日)「ソフトウェアは安全でなければ完成しない」BusinessWeek誌。2018年12月17日閲覧。
