מנג'וור תשווק את פתרון Fortify של HPE

מנג'וור (Manageware), זרוע ה-DevOpsשל מטריקס והשותפה בישראל של HPE Software מזה שבע שנים, הרחיבה בסוף חודש מאי את פורטפוליו הפתרונות שלה והחלה לייצג את Fortify מבית HPE Security.

Fortify הוא פתרון היברידי הכולל תמיכה בסביבת ענן ובסביבת שרת או לקוח, אשר יודע לתת מענה מהיר ללקוחות הזקוקים לשירותי סריקת קוד לפי דרישה או להטמעת המוצר בשרתי הארגון.

מנג'וור מציעה בנוסף שירותי ניתוח של תוצאות סריקת אבטחת הקוד, אותן היא מציגה לארגון. הכלי כבר נמצא בשימוש בקרב מספר לקוחות אנטרפרייז בשוק הישראלי ובעולם.

בעקבות שיתוף הפעולה החדש בתחום אבטחת הקוד, קיימה מנג'וור לאחרונה שולחן עגול בנושא החיבור בין SecOps ל-DevOps. האירוע התקיים במשרדי מטריקס בהרצליה פיתוח ובו נכחו עשרות מנהלי פיתוח, מנהלי DevOps, מנהלי טכנולוגיות ראשיים, מנהלי מחקר ופיתוח ומנהלי אבטחת מידע.

השמיש ביותר הוא הפגיע ביותר

ההרצאות באירוע עסקו בשאלה כיצד אבטחת יישומים אפקטיבית וסקיילבילית, בעזרת כלי אבטחת הקוד Fortify, יכולה לתרום לתהליך DevOps יעיל יותר בארגון.

המשתתפים דנו במגמות ובאתגרים ביישום אבטחת קוד והוצגו בפניהם פתרונות יישומי אבטחה אמינים וסקליביליים וכן פתרונות לניהול נקודות התורפה של הארגון, המאפשרים למפתחים להמשיך וליצור תוכנה בעלת רמת אבטחה גבוהה. בעידן בו ארגונים סובלים מפריצות רבות ומבעיות חדירה לקוד שלהם, אחד הנושאים החמים שעלו במפגש הוא כיצד ניתן למזער, באמצעות פתרון כמו Fortify, את הפגיעות שבסביבת הפיתוח עוד בשלבי התכנון וכתיבת הקוד, לפני עלייתו לסביבת הייצור.

לדברי אורן קרוג, מנהל פעילות HPE SW במטריקס וסמנכ"ל המכירות במנג'וור, "אתגר האבטחה המוביל בארגונים כיום נמצא במאות היישומים והאפליקציות בהם הארגון משתמש ברמה היומית".

"האפליקציה השמישה ביותר בארגון היא לרוב גם החוליה הפגיעה ביותר. בעזרת פתרון אבטחת התוכנה של Fortify ניתן לסמוך על התוכנה ולתקן פרצות אפליקטיביות עוד משלב כתיבת הקוד, בין אם מדובר בפיתוח פנים ארגוני, תוכנות מדף ו/או צד שלישי".

יורם בכלר, מנכ"ל מנג'וור, אמר כי "בזמן שכמעט 80% מהיישומים נמצאים ברמת סיכון כזו או אחרת, והמהירות והמורכבות של היישומים הללו רק עולות בהתמדה, צוותי אבטחה ופיתוח חייבים כעת, יותר מתמיד, לאמץ פתרונות אפקטיביים לאבטחת יישומים".