HP поможет организациям ускорить тестирование безопасности приложений

Распространение облачных и мобильных технологий привело к росту спроса на средства разработки и тестирования приложений. В современных реалиях многие организации настолько спешат ввести новое программное обеспечение в строй, что зачастую не успевают всесторонне протестировать безопасность своих решений. Результат такой «экономии времени» известен: программные продукты, используемые бизнесом, все чаще содержат уязвимости, которыми могут воспользоваться злоумышленники. По данным аналитиков, с 2011 по 2012 г. количество известных уязвимостей ПО выросло на 19%.⁽²⁾ В частности, в 2012 г. 99% всех проанализированных приложений содержали, по меньшей мере, одну серьезную уязвимость.⁽³⁾ Что касается так называемых «мобильных приложений», то за пять лет количество уязвимых мест в них выросло почти на 800%.⁽²⁾ 

«Растущие требования бизнеса приводят к тому, что все больше вводимых в строй бизнес-приложений имеют уязвимости, — говорит Майк Армистед (Mike Armistead), вице-президент и руководитель подразделения Enterprise Security Products, Fortify, HP. — Сегодня организациям как никогда раньше требуется решение, способное предложить целостный подход к защите. Линейка HP Fortify дает эту возможность. Решения HP Fortify позволяют всесторонне оценить уровень безопасности ПО, устранить все «уязвимые места» еще до развертывания, а также защитить от атак хакеров уже используемые приложения». 

Платформа HP Fortify SCA 4.0 способна параллельно анализировать несколько потоков данных приложений, что повышает скорость и точность сканирования ПО в разы. Данное решение обеспечивает следующие преимущества:

• Скорость сканирования в 10 раз выше, а количество ложноположительных результатов на 20% меньше по сравнению с предыдущей версией продукта; организации могут быстрее выполнять оценку программного обеспечения и получать более точные результаты.⁽¹⁾
• Улучшенные интеллектуальные отчеты о безопасности программного обеспечения, благодаря которым ИТ-отдел получает в свое распоряжение списки проблем, классифицированных по уровню риска, что помогает своевременно устранять уязвимости веб-приложений, мобильных, клиентских и серверных приложений.
• Сокращение времени, которое затрачивается на разработку приложений, благодаря более частому тестированию и сканированию приложений без влияния на процесс разработки.
• Гибкие возможности развертывания для соответствия потребностям организаций благодаря локальному доступу или доступу по требованию. HP Fortify SCA 4.0 обеспечивает быструю статическую оценку безопасности приложений при использовании предоставляемого как услуга облачного решения по оценке безопасности приложений HP Fortify on Demand. 

Компания HP была признана лидером рынка средств тестирования безопасности приложений в магическом квадранте Gartner за 2013 год.⁽⁴⁾ За счет объединения ПО SPI Dynamic и Fortify компания HP входит в комбинированную категорию, которая включает как статические, так и динамические технологии тестирования безопасности приложений.

(1) Тестирование производительности, проведенное компанией HP.

(2) Отчет HP об угрозах компьютерной безопасности за 2012 год.

(3) Cenzic, “Application Vulnerability Trends Report,” (Отчет о тенденциях относительно уязвимостей приложений), 2013 г.

(4) Gartner, Inc., “Magic Quadrant for Application Security Testing,” (Магический квадрант в области тестирования безопасности приложений), Нейл Макдональд (Neil MacDonald) и Джозеф Фейман (Joseph Feiman), 2 июля 2013 г. Gartner не рекомендует никаких поставщиков, продукты или услуги, упоминаемые в исследовательских публикациях, и не призывает пользователей выбирать только тех поставщиков, которые имеют самые высокие рейтинги. В публикациях Gartner отражены мнения специалистов Gartner, и поэтому их не следует воспринимать как руководство к действию. Gartner не дает никаких гарантий, явных или подразумеваемых, по отношению к этому исследованию, включая любые гарантии товарной пригодности или соответствия определенному назначению.