A Fortify biztonsági tesztelő eszközöket kínál

A Fortify Software cég a héten csatlakozik azon szoftvercégek kis csoportjához, melyek olyan eszközöket kínálnak, melyekkel a cégek az alkalmazásfejlesztés szakaszában azonosítani tudják a hibákat, és ki is tudják azokat javítani. A Fortify Source Code Analysis termékkészlete egy fejlesztőeszköz készletet tartalmaz, egy forráskód elemző szervert, egy auditáló eszközt, s olyan biztonsági funkciókat, melyekkel feltárhatók a hibák a C, C++ és Java alapú alkalmazásokban. A cél még a fejlesztés során felismerni a kód azon hibáit, melyek olyan veszélyekhez vezethetnek, mint a puffer elárasztás, a formátum sor hibák, illetve az SQL ’exploitok’, mondja Mike Armistead, a cég társalapítója.

A készlet tartalmaz még egy futásidő elemző komponenst is, amellyel a biztonsági adminisztrátor a legkülönfélébb támadásokat tud indítani az új alkalmazások ellen, mielőtt telepítenék őket. A PayPal által már használt technológia az időigényes, de korlátozott hatáskörű kézi auditálás és kódvizsgálat helyett gyorsabb automatikus módon gondoskodik biztonságos szoftverekről. „Immár olyan gyakran futtathatunk biztonsági ellenőrzéseket, amilyen gyakran csak akarjuk, és akkora kódbázissal, amekkorával csak kívánjuk”, mondja Chuck Geiger, a cég főtechnológusa.