惠普宣布推出一套自動(dòng)化和管理企業(yè)應(yīng)用安全的新產(chǎn)品,包括唯一一款整合的應(yīng)用安全測(cè)試解決方案,既可以在企業(yè)內(nèi)部部署,也可以按需使用支持成千上萬(wàn)種的應(yīng)用漏洞掃描。
應(yīng)用漏洞給企業(yè)帶來(lái)巨大威脅,使企業(yè)遭受日益增多的網(wǎng)絡(luò)攻擊,代價(jià)慘重。實(shí)際上,Ponemon 研究所八月發(fā)布的第二期網(wǎng)絡(luò)犯罪年度調(diào)研表明,網(wǎng)絡(luò)犯罪造成的企業(yè)年損失中值已經(jīng)達(dá)到590萬(wàn)美元,其范圍從150萬(wàn)美元到3650萬(wàn)美元不等。
惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件讓客戶的軟件安全保障(Software Security Assurance)項(xiàng)目自動(dòng)化,從而主動(dòng)消除應(yīng)用中的漏洞。新套件包括靜態(tài)應(yīng)用安全測(cè)試(SAST)解決方案(前身為HP Fortify 360套件)以及動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)解決方案(前身為惠普應(yīng)用安全中心),其特性包括:
—具有彈性和可擴(kuò)展性應(yīng)用安全測(cè)試功能的CloudScan,使客戶能夠更加高頻度地測(cè)試應(yīng)用并更快交付結(jié)果;
—實(shí)時(shí)、整合的靜態(tài)和動(dòng)態(tài)應(yīng)用安全測(cè)試能夠讓客戶通過(guò)HP WebInspect Real-Time快速定位并修復(fù)更多應(yīng)用中的漏洞;
—HP Fortify on Demand具備按需快速擴(kuò)展應(yīng)用測(cè)試項(xiàng)目能力,實(shí)現(xiàn)安全即服務(wù)解決方案。
“企業(yè)需要在多種平臺(tái)和環(huán)境中保護(hù)不同來(lái)源的大量應(yīng)用,任何外圍安全或外部審計(jì)都無(wú)法保護(hù)其免受高級(jí)應(yīng)用層面漏洞的困擾。”惠普子公司Fortify首席運(yùn)營(yíng)官John True表示,“如果客戶需要進(jìn)行快速應(yīng)用測(cè)試并創(chuàng)建安全的開(kāi)發(fā)環(huán)境,惠普Fortify軟件安全中心就是提供其所需一切的‘一站式店鋪’。”
惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件提供兩種全面軟件安全保障的關(guān)鍵能力:
—無(wú)論是基于內(nèi)部開(kāi)發(fā)還是外部開(kāi)發(fā)的應(yīng)用,安全測(cè)試都能使用戶通過(guò)三種當(dāng)前最有效的軟件安全分析技術(shù),確定整個(gè)應(yīng)用生命周期中的漏洞:
—使用HP Fortify Static Code Analyzer(SCA)技術(shù)的靜態(tài)應(yīng)用安全測(cè)試(SAST);
—使用HP WebInspect技術(shù)的動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST);
—實(shí)時(shí)混合分析,實(shí)時(shí)整合靜態(tài)和動(dòng)態(tài)應(yīng)用安全測(cè)試技術(shù)。
—安全的開(kāi)發(fā)生命周期實(shí)現(xiàn)企業(yè)軟件風(fēng)險(xiǎn)的管理、跟蹤、補(bǔ)救和治理的自動(dòng)化。這使客戶能夠修復(fù)、跟蹤和報(bào)告漏洞,并且主動(dòng)定義其軟件安全保障項(xiàng)目的流程、規(guī)則和控制。
通過(guò)在部署前移除應(yīng)用中的安全漏洞,企業(yè)能夠降低安全風(fēng)險(xiǎn)并將節(jié)省的資源用于發(fā)展與創(chuàng)新。惠普Fortify軟件安全中心(HP Fortify Software Security Center)使企業(yè)能夠通過(guò)最適合其自身需求和預(yù)算的方式,建立或擴(kuò)展軟件安全保障項(xiàng)目。
惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件已面向全球上市。更多信息請(qǐng)?jiān)L問(wèn)這里。
