HP разработала технологии машинного обучения для защиты приложений

За последние годы киберпреступность превратилась в хорошо организованную (и щедро спонсируемую) отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений¹, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО. 

«Защита корпоративных приложений — непростая задача. Специалисты по ИТ-безопасности каждый день сталкиваются с большим количеством уязвимостей, которые нужно устранять, — говорит Джейсон Шмитт (Jason Schmitt), вице-президент и руководитель подразделения HP Security Fortify. — Технология Fortify scan analytics меняет сам подход к обеспечению безопасности приложений. Она применяет алгоритмы машинного обучения для автоматической приоритизации проблем и позволяет сотрудникам ИТ-отдела сосредоточить усилия на самых важных проблемах, не тратя время на ложные срабатывания». 

Технология HP Fortify scan analytics анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений. 

Она учитывает особенности работы каждого приложения и потому обеспечивает максимально релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации. HP Fortify scan analytics автоматически выделяет уязвимости, которые имеют значение для проверяющих, и тем самым помогает преобразовать большой объем данных в удобную наглядную информацию. Подобный подход обеспечивает целый ряд преимуществ: уменьшение числа проблем, требующих внимания проверяющих, повышение точности результатов, экономия времени/ресурсов и снижение риска. 

Интеграция HP Fortify scan analytics в рабочие процессы не оказывает никакого влияния на работающие средства обеспечения безопасности приложений и позволяет заказчикам использовать весь портфель решений в этой области. Вместе с HP Software Security Research платформа HP Fortify scan analytics работает на каждом этапе программы обеспечения безопасности приложений, помогая заказчикам эффективно оценивать, проверять и использовать результаты сканирования приложений.

Примечания:

[1] Исследование продуктов HP для корпоративной безопасности.