Orlando, Florida, 6 Temmuz 2022 – Kale Bilgi GüvenliğiDijitalleştirilmiş varlıklara sahip kritik altyapı kuruluşları için ülkenin önde gelen siber güvenlik sağlayıcısı olan , bugün Open Web Application Security Project’e (OWASP) gümüş sponsor olarak katıldı. Fortress, bu sponsorluğun bir kısmını, uygulama güvenliği ve tedarik zinciri bileşeni analizi için hafif bir Yazılım Malzeme Listesi (SBOM) standardını teşvik etmeye odaklanan CycloneDX projesini desteklemek için ayırdı.
OWASP, uygulama güvenliği risklerini görünür hale getirerek yazılım güvenliğini iyileştirmeye çalışan, kar amacı gütmeyen bir kuruluştur. OWASP faaliyetleri, topluluk liderliğindeki açık kaynaklı yazılım projelerini, dünya çapında 250’den fazla yerel bölümü, on binlerce üyeyi ve endüstri lideri eğitim ve öğretim konferanslarını içerir.
Fortress Information Security’nin işletme müdürü Betsy Jones, “OWASP ve CycloneDX projesi, evrensel SBOM ilkelerini ve standartlarını gerçeğe dönüştürmek için kritik öneme sahip” dedi. “Yazılım geliştiricileri ve siber güvenlik uzmanlarını açık ve işbirliği içinde bir araya getirmek, güvenilir SBOM çözümlerinin geliştirilmesini teşvik edecektir.”
Fortress araştırma ve geliştirmeden sorumlu başkan yardımcısı ve OWASP bölümü ve 10 yılı aşkın bir süredir proje lideri olan Tony Turner’ın katıldığı Fortress, kritik altyapıyı güvence altına almak için CycloneDX, SCVS, OWASP Risk Ranking metodolojisi ve diğer pek çok OWASP projesini kullanıyor.
OWASP, kuruluşların güvenilir olabilecek uygulamaları tasarlamasına, geliştirmesine, edinmesine, çalıştırmasına ve sürdürmesine olanak sağlamaya adanmış açık bir topluluktur. Tüm projeler, araçlar, belgeler, forumlar ve bölümler ücretsizdir ve uygulama güvenliğini geliştirmekle ilgilenen herkese açıktır.
Kale Bilgi Güvenliği Hakkında
Fortress Information Security, kritik sektörleri, tedarik zincirlerindeki satıcılardan, varlıklardan ve yazılımlardan kaynaklanan siber güvenlik ve operasyonel tehditlerden korur. Fortress, satıcıları, bilgi teknolojisini ve operasyonel teknoloji varlıklarını ve yazılımı, bütünsel, amaca uygun bir yaklaşımla çevreleyen istihbaratı birbirine bağlayan tek uçtan uca platformdur. Fortress ayrıca varlık bilgilerinin ve güvenlik istihbaratının güvenli ve sorunsuz alışverişini kolaylaştıran Varlıktan Satıcıya (A2V) ağı oluşturmak için müşterileri ve tedarikçileri ile ortaklık kurmuştur ve olası sorunları daha iyi anlamak ve düzeltmek için işbirlikçi iş akışlarını mümkün kılmaktadır. Fortress, enerji, hükümet, havacılık ve savunma, kritik üretim, endüstriyel otomasyon, otomotiv ve sağlık gibi kritik sektörlere hizmet vermektedir.
OWASP hakkında
Yazılım güvenliğiyle ilgilenen dünyanın en büyük kar amacı gütmeyen kuruluşu olan OWASP: Etkili projelerin oluşturulmasını destekler; dünya çapındaki etkinlikler ve bölüm toplantıları aracılığıyla toplulukları geliştirir ve besler; ve geliştiricilerin daha iyi yazılımlar yazmasına ve dünyanın yazılımlarını daha güvenli hale getirmek için güvenlik uzmanlarına olanak tanıyan eğitim yayınları ve kaynakları sağlar.