 |
PRO-G olarak, yazılım güvenliğinin bilişim güvenliği konusunun en önemli alanı olduğunu düşünüyoruz. |
Yazılım Güvenliği konusunda pazar lideri olan Fortify, PRO-G ile birlikte Haziran ortasından itibaren Türkiye’de… Microsoft, Oracle, CA, Symantec gibi dev firmaların yazılım geliştirme süreçlerinde Fortify ürünleri kullanılıyor.
Fortify firmasının üç adet ürünü bulunuyor.
- kaynak kodu inceleme aracı olan Fortify SCA (source code analysis),
- web uygulama güvenlik duvarı olan Fortify Defender,
- uygulama test aracı olan Fortify Tracer
Fortify SCA (source code analysis) yazılımları kaynak kodu seviyesinde inceliyor, güvenlik hatalarını bulup raporluyor. .Net, Java, C, PL/SQL gibi çok sayıda farklı platformu ya da dili anlıyor ve bunların bir karışımı olan yazılımlarda bile kullanılabiliyor. Teknik arkadaşlarımın vurguladığına göre daha önce haftalarca süren, 200K+ satır kaynak kod incelemelerinin bu araçla çok kısa sürede – saatler içerisinde tamamlanabildiğini söylüyorlar. Özellikle finans ve telekom sektöründe önemli bir ihtiyacı karşılayacağını, boşluğu dolduracağını düşünüyoruz.
Fortify Defender ise sadece Java ve .Net uygulamaları destekleyen bir web uygulama güvenlik duvarı (web application firewall). Farklılığı şu noktada ortaya çıkıyor, uygulamanızı derledikten sonra defender’ı uygulamanın içerisine gömebiliyorsunuz. Güvenlik duvarı yönetimini dışarından bir web ara yüzü ile yapabiliyorsunuz. Bu ürünün de oldukça önemli bir ihtiyacı karşılayacağını düşünüyoruz.
Fortify Tracer ise penetrasyon testlerinde kullanılan araçların, yaptıkları testler sonucunda uygulamanın hangi noktalarına dokunup dokunmadığını belirleyebilen destekleyici nitelikte bir ürün.
13 Haziran’da İstanbul’da, 15 Haziran’da da Ankara’da bu ürünlerle ilgileneceğini düşündüğümüz kuruluşlara Fortify firmasından gelecek uzmanlarla birlikte ürünleri ve teknolojiyi tanıtacağız.
