Fortify et Mobb unissent leurs forces pour des correctifs plus rapides dans SAST

En tant que développeurs, nous nous efforçons toujours de livrer notre code rapidement tout en maintenant les normes de sécurité les plus élevées. Cet exercice d’équilibre peut s’avérer délicat, car la découverte et la correction des vulnérabilités sont un processus qui prend beaucoup de temps.

Afin de résoudre ce problème, Texte ouvert™ Fortify, le leader le plus ancien des tests de sécurité des applications, est ravi d’annoncer un nouveau partenariat avec Fouleconnu pour son outil de remédiation automatisé de premier ordre, destiné à accélérer et rationaliser le processus d’analyse statique pour les développeurs.

« Chez Fortify, nous recherchons toujours des moyens de rendre nos clients et leurs équipes de développement plus efficaces et plus sécurisés. C’est pourquoi nous sommes si enthousiasmés par notre nouveau partenariat avec Mobb et leur solution de remédiation automatique », a déclaré Brent Jenkins, directeur principal du marketing produit chez Fortify.

Tout produit capable de réduire considérablement les retouches pour les développeurs tout en corrigeant automatiquement les vulnérabilités de sécurité est une victoire pour nos clients. Mobb transforme les vulnérabilités de code détectées par Fortify en correctifs de code sécurisés, puis les repousse dans la base de code en un seul clic.

« Lorsque Fortify a été lancé il y a 20 ans, il s’agissait du premier outil SAST commercial. Il a contribué à façonner le secteur de la sécurité des applications et a permis aux développeurs de trouver rapidement des vulnérabilités dans leur propre code », a déclaré Eitan Worcel, PDG de Mobb. « Mobb cherche à faire de même, mais du côté des mesures correctives de sécurité, permettant aux développeurs de corriger rapidement les vulnérabilités signalées. et efficacement en améliorant également leur productivité.

Ce niveau d’intégration rationalise les flux de travail des développeurs tout en garantissant que les défauts ne passent pas entre les mailles du filet.

Plus besoin de faire la navette entre des tableaux de bord distincts pour tenter de mapper les problèmes aux solutions. D’un simple clic, le code résolu peut même être réintégré au dépôt de code. Ce niveau d’automatisation élimine une grande partie de la corvée manuelle qui enlisait le processus de développement.

La sécurité n’est plus un obstacle mais plutôt intégrée de manière transparente dans le flux de travail des développeurs. Les équipes peuvent expédier des applications en toute confiance, sachant que les vulnérabilités seront découvertes et corrigées dès le début du processus, sans ralentir les choses.

Vous voulez voir comment ça marche, regarde cette démo présentant l’intégration ou vous pouvez en savoir plus à ce sujet ici!

Si vous souhaitez des informations supplémentaires ou des conseils sur la configuration de Fortify et Mobb pour la correction automatique, n’hésitez pas à nous contacter. Nous serions heureux de vous fournir des conseils pour tirer le meilleur parti de ce partenariat. Bon codage !