惠普今天宣布推出一套自动化和管理企业应用安全的新产品,包括唯一一款整合的应用安全测试解决方案,既可以在企业内部部署,也可以按需使用支持成千上万种的应用漏洞扫描。
应用漏洞给企业带来巨大威胁,使企业遭受日益增多的网络攻击,代价惨重。实际上,Ponemon 研究所八月发布的第二期网络犯罪年度调研表明,网络犯罪造成的企业年损失中值已经达到590万美元,其范围从150万美元到3650万美元不等。
惠普Fortify软件安全中心(HP Fortify Software Security Center)套件让客户的软件安全保障(Software Security Assurance)项目自动化,从而主动消除应用中的漏洞。新套件包括静态应用安全测试(SAST)解决方案(前身为HP Fortify 360套件)以及动态应用安全测试(DAST)解决方案(前身为惠普应用安全中心),其特性包括:
— 具有弹性和可扩展性应用安全测试功能的CloudScan,使客户能够更加高频度地测试应用并更快交付结果;
— 实时、整合的静态和动态应用安全测试能够让客户通过HP WebInspect Real-Time快速定位并修复更多应用中的漏洞;
— HP Fortify on Demand具备按需快速扩展应用测试项目能力,实现安全即服务解决方案。
“企业需要在多种平台和环境中保护不同来源的大量应用,任何外围安全或外部审计都无法保护其免受高级应用层面漏洞的困扰。”惠普子公司Fortify首席运营官John True表示,“如果客户需要进行快速应用测试并创建安全的开发环境,惠普Fortify软件安全中心就是提供其所需一切的‘一站式店铺’。”
惠普Fortify软件安全中心(HP Fortify Software Security Center)套件提供两种全面软件安全保障的关键能力:
— 无论是基于内部开发还是外部开发的应用,安全测试都能使用户通过三种当前最有效的软件安全分析技术,确定整个应用生命周期中的漏洞:
— 使用HP Fortify Static Code Analyzer(SCA)技术的静态应用安全测试(SAST);
— 使用HP WebInspect技术的动态应用安全测试(DAST);
— 实时混合分析,实时整合静态和动态应用安全测试技术。
— 安全的开发生命周期实现企业软件风险的管理、跟踪、补救和治理的自动化。这使客户能够修复、跟踪和报告漏洞,并且主动定义其软件安全保障项目的流程、规则和控制。
通过在部署前移除应用中的安全漏洞,企业能够降低安全风险并将节省的资源用于发展与创新。惠普Fortify软件安全中心(HP Fortify Software Security Center)使企业能够通过最适合其自身需求和预算的方式,建立或扩展软件安全保障项目。