-
Fortify: Effektivität von Penetrationstests wird überschätzt
Nach einer Untersuchung von Fortify Software werden im Zuge so genannter Blackbox-Tests im Schnitt nur 25 Prozent aller kritischen Programmierschnittstellen einer Applikation überprüft. …mehr
-
HP will Fortify übernehmen
Applikationssicherheit
Damit beabsichtigt HP, seine Position im Bereich Anwendungssicherheit weiter auszubauen. Fortify ist ein Unternehmen im Privatbesitz und unter anderem auf Source-Code-Analyse spezialisiert. Angaben zu Vertragskonditionen wurden von beiden Unternehmen nicht veröffentlicht. …mehr
-
Fortify sieht Sicherheitslöcher in SOA-Frameworks
SOA und Security
Der amerikanische Softwareanbieter Fortify warnt vor Sicherheitsrisiken beim Einsatz populärer SOA-Frameworks und hat auch gleich eine Lösung parat. …mehr
-
Cross-Build-Injections: Fortify entdeckt neue Software-Schwachstellen
Die Fortify Security Research Group hat mit der so gennanten "Cross-Build-Injection" eine neue Klasse von Software-Schwachstellen identifiziert. Bei diesen Angriffen fügen Hacker bereits während der Entwicklung gefährlichen Code in ein Zielprogramm ein. …mehr
-
Fortify weist kritisches Leck in Web 2.0 nach
-
Suite schützt Applikationen von der Entwicklung bis zum Betrieb
-
Fortify Software warnt vor Sicherheitslücken im iPhone
Die Security-Experten von Fortify Software haben zwei Schwachstellen im neuen Apple-Handy iPhone entdeckt, die Hackern die Arbeit erleichtern. …mehr
-
Fortify: Neue Bug-Spezies gefährdet Open-Source-Anwendungen
Eine Schwachstellengattung namens "Cross-Build-Injection" (XBI) soll es Angreifern ermöglichen, eigenen Code in ein noch in der Entwicklungsphase befindliches Programm zu schleusen. …mehr
-
Fortify checkt Code auf Schwachstellen
Fehler schon während der Entwicklung entdecken
MÜNCHEN (CW) - Eine kalifornische Startup-Company will dafür sorgen, dass Applikationen weniger Schwachstellen enthalten. Die Spezial-Tools von Fortify Software sollen in Java oder C++ geschriebenen Sourcecode schon während der Entwicklung auf mögliche Sicherheitslecks hin untersuchen können. …mehr
-
Fortify checkt Code auf Fehler
-
Fortify bietet statischen Sicherheits-Analyzer für PHP
SCA 5.0 veröffentlicht
Die neue Version 5.0 des Code-Analyse-Tools "SCA" von Fortify Software kann erstmals auch Sicherheitsmängel in PHP-Quellcode aufdecken. …mehr
-
Fortify schnappt sich Secure Software
Der Entwickler von Testsoftware, die Anwendungen auf Schwachstellen überprüft,übernimmt einen Rivalen im Application-Security-Segment. …mehr
-
Kostenloser Bug-Scan für Java-Applikationen
Ein neuer Service überprüft quelloffene Java-Software auf Schwachstellen. …mehr
-
Kostenloser Bug-Scan für Java-Applikationen
Ein neuer Service überprüft quelloffene Java-Software auf Schwachstellen. …mehr
-
IT-Security beginnt schon in der Entwicklung
Fortify will Kunden helfen, das Betriebsrisiko von Web-Applikationen zu senken. …mehr
-
IT-Sicherheit: Prävention beginnt schon bei der Entwicklung
-
IBM holt sich Watchfire
Mit der jüngsten Übernahme erschließt sich Big Blue den Markt für Web-Applikationssicherheit. …mehr
-
Report: Java ist sicher, Beispielcode nicht
Nach einem Bericht von Fortify Software ist die Programmiersprache Java sicherer und zuverlässiger als etwa C oder C++. Mitgelieferter Beispielcode hingegen sei mit Vorsicht zu genießen, so die Experten. …mehr
-
Report: Java ist sicher, Beispielcode nicht
Nach einem Bericht von Fortify Software ist der mit Java-Packages gelieferte Beispielcode mit Vorsicht zu genießen. …mehr
-
Kritisches Leck in Web 2.0 entdeckt
Die als "Javascript-Hijacking" bezeichnete Sicherheitslücke soll Hackern den Zugriff auf sensible Daten ermöglichen und das Gros der für Web 2.0 verfügbaren Frameworks betreffen. …mehr