.png)
מנג'וור (Manageware), זרוע ה-DEVOPS של חברת מטריקס והשותפה הגדולה בישראל שלSoftware HPE מזה 7 שנים, הרחיבה בסוף חודש מאי את פורטפוליו הפתרונות שלה והחלה לייצג את Fortify מבית HPE Security
, הפתרון המוביל ברביע הקסם של חברת המחקר גרטנר בתחום יישום ובדיקות אבטחה אפליקטיביות, מאז פרסום הדו"ח לראשונה ב-2009.
Fortify הוא פתרון היברידי הכולל תמיכה בסביבת ענן ובסביבת שרת או לקוח, אשר יודע לתת מענה מהיר ללקוחות הזקוקים לשירותי סריקת קוד לפי דרישה או להטמעת המוצר בשרתי הארגון. מנג'וור מציעה בנוסף שירותי ניתוח של תוצאות סריקת אבטחת הקוד, אותן היא מציגה לארגון. הכלי כבר נמצא בשימוש בקרב מספר לקוחות אנטרפרייז בשוק הישראלי וכמובן בלקוחות מובילים בעולם
בעקבות שיתוף הפעולה החדש בתחום אבטחת הקוד, קיימה מנג'וור לאחרונה שולחן עגול בנושא החיבור בין SecOps ל-DevOps. האירוע התקיים במשרדי מטריקס בהרצליה פיתוח ובו נכחו עשרות מנהלי פיתוח, מנהלי DevOps, מנהלי טכנולוגיות ראשיים, מנהלי מחקר ופיתוח ומנהלי אבטחת מידע.
ההרצאות באירוע עסקו בשאלה כיצד אבטחת יישומים אפקטיבית וסקיילבילית, בעזרת כלי אבטחת הקוד Fortify, יכולה לתרום לתהליך DevOps יעיל יותר בארגון. המשתתפים דנו במגמות ובאתגרים ביישום אבטחת קוד והוצגו בפניהם פתרונות יישומי אבטחה אמינים וסקליביליים וכן פתרונות לניהול נקודות התורפה של הארגון, המאפשרים למפתחים להמשיך וליצור תוכנה בעלת רמת אבטחה גבוהה. בעידן בו ארגונים סובלים מפריצות רבות ומבעיות חדירה לקוד שלהם, אחד הנושאים החמים שעלו במפגש הוא כיצד ניתן למזער, באמצעות פתרון כמו Fortify, את הפגיעות שבסביבת הפיתוח עוד בשלבי התכנון וכתיבת הקוד, לפני עלייתו לסביבת הייצור.
אורן קרוג, מנהל פעילותSW HPE במטריקס וסמנכ"ל המכירות במנג'וור, התייחס לשיתוף הפעולה החדש: "אתגר האבטחה המוביל בארגונים כיום נמצא במאות היישומים והאפליקציות בהם הארגון משתמש ברמה היומית. האפליקציה השמישה ביותר בארגון היא לרוב גם החוליה הפגיעה ביותר. פתרון אבטחת התוכנה של Fortify הוא הדרך הטובה ביותר באמצעותה ניתן לסמוך על התוכנה ולתקן פרצות אפליקטיביות עוד משלב כתיבת הקוד, בין אם מדובר בפיתוח פנים ארגוני, תוכנות מדף ו/או צד שלישי".
יורם בכלר, מנכ"ל מנג'וור, אמר: "בזמן שכמעט 80% מהיישומים נמצאים ברמת סיכון כזו או אחרת, והמהירות והמורכבות של היישומים הללו רק עולות בהתמדה, צוותי אבטחה ופיתוח חייבים כעת, יותר מתמיד, לאמץ פתרונות אפקטיביים לאבטחת יישומים".
בנוסף אליהם, בכנס נשאו דברים בין היתר ירוסלב פופוב, ארכיטקט פתרון Fortify ב-EMEA, כלי אבטחת הקוד של HPE Security, וכן שי לוי, Software Security Architect בחברת NICE, שעובדת עם פתרון Fortify ובמסגרתו מיישמת בשנתיים האחרונות שימושים במוצר המוביל של החברה.
אודות Manageware
Manageware מבית מטריקס, מתמחה בתחום ה-DevOps וה-ALM, ומספקת כלים, יעוץ ואינטגרציה לתהליכי פיתוח מקצה לקצה, עבור ארגונים המפתחים מוצרי תוכנה ומערכות. בין לקוחותיה נמנות חברות כמו אקס-ליבריס, StartApp, Playtika, ורינט, תע״א, חיל האוויר, אלביט, נייס ועוד.