HP представляет обновленную версию платформы корпоративной безопасности HP Fortify Static Code Analyzer (SCA). Версия 4.0 позволяет клиентам оценивать уровень безопасности программного обеспечения в десять раз быстрее по сравнению с предшествующими версиями благодаря применению более совершенных алгоритмов параллельного статичного тестирования.
Распространение облачных и мобильных технологий привело к росту спроса на средства разработки и тестирования приложений. В современных реалиях многие организации настолько спешат ввести новое программное обеспечение в строй, что зачастую не успевают всесторонне протестировать безопасность своих решений. Результат такой «экономии времени» известен: программные продукты, используемые бизнесом, все чаще содержат уязвимости, которыми могут воспользоваться злоумышленники. По данным аналитиков, с 2011 по 2012 г. количество известных уязвимостей ПО выросло на 19%. В частности, в 2012 г. 99% всех проанализированных приложений содержали, по меньшей мере, одну серьезную уязвимость. Что касается так называемых «мобильных приложений», то за пять лет количество уязвимых мест в них выросло почти на 800%.
«Растущие требования бизнеса приводят к тому, что все больше вводимых в строй бизнес-приложений имеют уязвимости, — говорит Майк Армистед (Mike Armistead), вице-президент и руководитель подразделения Enterprise Security Products, Fortify, HP. — Сегодня организациям как никогда раньше требуется решение, способное предложить целостный подход к защите. Линейка HP Fortify дает эту возможность. Решения HP Fortify позволяют всесторонне оценить уровень безопасности ПО, устранить все «уязвимые места» еще до развертывания, а также защитить от атак хакеров уже используемые приложения».
Платформа HP Fortify SCA 4.0 способна параллельно анализировать несколько потоков данных приложений, что повышает скорость и точность сканирования ПО в разы. Данное решение обеспечивает следующие преимущества:
- Скорость сканирования в 10 раз выше, а количество ложноположительных результатов на 20% меньше по сравнению с предыдущей версией продукта; организации могут быстрее выполнять оценку программного обеспечения и получать более точные результаты.
- Улучшенные интеллектуальные отчеты о безопасности программного обеспечения, благодаря которым ИТ-отдел получает в свое распоряжение списки проблем, классифицированных по уровню риска, что помогает своевременно устранять уязвимости веб-приложений, мобильных, клиентских и серверных приложений.
- Сокращение времени, которое затрачивается на разработку приложений, благодаря более частому тестированию и сканированию приложений без влияния на процесс разработки.
- Гибкие возможности развертывания для соответствия потребностям организаций благодаря локальному доступу или доступу по требованию. HP Fortify SCA 4.0 обеспечивает быструю статическую оценку безопасности приложений при использовании предоставляемого как услуга облачного решения по оценке безопасности приложений HP Fortify on Demand.
Компания HP была признана лидером рынка средств тестирования безопасности приложений в магическом квадранте Gartner за 2013 год. За счет объединения ПО SPI Dynamic и Fortify компания HP входит в комбинированную категорию, которая включает как статические, так и динамические технологии тестирования безопасности приложений.
Дополнительная информация о позиции решения HP Fortify в магическом квадранте за 2013 год для средств тестирования безопасности приложений доступна в Интернете на странице www.gartner.com/technology/reprints.do?id=1-1GTXLFB&ct=130703&st=sb.
Доступность
Решение HP Fortify SCA 4.0 будет доступно во всем мире, начиная с сентября 2013 года. Конференция HP Discover пройдет с 10 по 12 декабря в Барселоне, Испания. Ежегодное мероприятие, посвященное вопросам корпоративной безопасности, HP Protect, состоится с 16 по 19 сентября в Вашингтоне, округ Колумбия.