HP Application Security Center

27. 4. 2009 20:56    Rubrika: Tiskové zprávy

Řešení zabezpečení aplikací od HP pomohou zákazníkům předcházet webovým útokům

TISKOVÁ ZPRÁVA - v původním znění


Společnost HP oznámila uvedení nové zásadní verze svých softwarových produktů pro zabezpečení aplikací, které firmám pomohou snížit náklady a chránit je před nebezpečnými útoky hackerů.

Nové produkty jsou součástí sady softwaru a služeb HP Application Security Center, která firmám zajišťuje vyšší bezpečnost jejich webových aplikací. Pomáhá odhalovat, napravovat a předcházet bezpečnostním chybám, které by mohli zneužít hackeři. Jednu z možných potenciálních bezpečnostních slabin zachycuje např. toto video.

Mezi nové produkty patří:
• HP Assessment Management Platform 8.0 – distribuovaná, škálovatelná platforma pro testování zabezpečení webových aplikací, která pomáhá zákazníkům snižovat náklady a rizika spojená s podnikovými aplikacemi.
• HP WebInspect 8.0 – pomáhá zákazníkům důkladně analyzovat složité webové aplikace. Nová verze přináší možnosti rychlého, přesného testování a nápravy zabezpečení pro webové aplikace včetně aplikací postavených na nových technologiích webu 2.0.

• HP Software-as-a-Service (SaaS) Project Services for Application Security Center – ucelené řešení udržované a spravované společností HP, které pomáhá zákazníkům rychle a ekonomicky výhodně implementovat iniciativy zabezpečení aplikací.
zpečení aplikací, zejména ta, která mají za následek ohrožení dat, mohou být značné,“ řekl Chenxi Wang, hlavní analytik správy zabezpečení a rizik, Forrester Research, Inc. „Pro společnosti, které zpracovávají stovky tisíc nebo milióny datových záznamů, to pak mohou být neúnosně vysoké náklady.“
S novými produkty od HP mohou IT manažeři priorizovat bezpečnostní problémy identifikací aktiv a dat, jež jsou pro jejich podnik nejdůležitější. Omezené bezpečnostní prostředky tak mohou zaměřit na problémy s největším dopadem. Tímto způsobem mohou organizace například priorizovat bezpečnostní úsilí na aplikace související s transakcemi platebními kartami a zajistit jejich shodu s bezpečnostními směrnicemi Payment Card Industry (PCI).
„Abychom zajistili bezpečnost našich webových aplikací, začlenili jsme testování zabezpečení do postupů zajištění kvality i do vývojového cyklu webových aplikací,“ řekla Erika Pecciotto, výkonná ředitelka podnikových technologií a kvality, Sony Pictures Entertainment. „Díky sadě HP Application Security Center, která je integrována s řešeními HP pro testování kvality a výkonu, je náš tým vysoce kvalifikovaných odborníků na zabezpečení schopen zvýšit bezpečnostní hlediska napříč našimi 25 vývojovými skupinami.“
Model centra excelence zvyšuje bezpečnostní krytí a snižuje náklady
HP Assessment Management Platform 8.0 pomáhá zákazníkům vytvořit centrum excelence pro zabezpečení aplikací. Malý tým odborníků na zabezpečení v takovém centru analyzuje výsledky bezpečnostních testů implementovaných pracovníky, kteří nemusejí mít bezpečnostní odbornost.
Využíváním tohoto modelu při testování bezpečnostních slabin aplikací v rámci stávajících procesů vývoje, zajištění kvality a provozu mohou organizace s minimálními náklady dosáhnout lepšího bezpečnostního krytí podniku. Navíc tento model pomůže organizacím nacházet a opravovat bezpečnostní chyby v dřívější fázi procesu návrhu aplikací, což pomáhá snižovat náklady.
HP Assessment Management Platform 8.0 pomáhá zákazníkům:
• Priorizovat bezpečnostní problémy na základě potřeb podniku a soustředit tak omezené prostředky na nejpotřebnější oblasti.
• Zabezpečit více aplikací s malým týmem specializovaných odborníků na zabezpečení aplikací. Model centra excelence podporují nové reportovací funkce a také další vylepšení, která umožňují uživatelům sledovat průběh vzdáleného prověřování.
Softwarové produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0, které jsou založeny na stejném kódu testování a reportování, pomohou zákazníkům:
• Vyhledávat a opravovat bezpečnostní slabiny v aplikacích webu 2.0 pomocí statických analytických funkcí pro aplikace postavené na platformě Adobe® Flash a pomocí trasování dynamických aplikací na platformě JavaScript/Ajax.
• Automatizovat prověrky, které bylo dříve možné provádět pouze ručně, díky podpoře aplikací Java™ Model View Control a novým funkcím hloubkového prověřování, které odhalí více bezpečnostních chyb.
• Ušetřit čas díky automatizovaným funkcím pro rychlejší vyhodnocení a díky zabudovaným reportovacím funkcím.
Nové služby HP SaaS for Application Security Center Project Services zahrnují úplné prověřování a penetrační testy. Jejich účelem je:
• Doplnit práci bezpečnostních týmů zákazníka v rámci kritických projektů nebo v období špičky.
• Poskytnout odbornost prověřování technologií webu 2.0.
• Nabídnout služby pro vytvoření efektivní praxe prověřování a sladění zabezpečení webových aplikací, která bude fungovat napříč celou firmou.
Divize HP Software Professional Services poskytuje ucelenou řadu školicích, poradenských a podpůrných služeb, které mají zákazníkům pomoci rychle zavést efektivní program zabezpečení aplikací. Tyto služby pomohou zákazníkům rychle nasadit software HP WebInspect a postavit Centrum excelence pro zabezpečení aplikací.
Kromě uvedených řešení pomáhají zákazníkům zabezpečovat aplikace a snižovat riziko bezpečnostních slabin i služby dceřiné společnosti EDS. Služby EDS Testing and Quality Assurance Services prověřují kód a zabezpečení aplikací prostřednictvím globální sítě testovacích center a pomáhají zajistit špičkové zabezpečení podnikových aplikací.
„HP Application Security Center pomáhá IT organizacím zvládat rostoucí riziko bezpečnostních narušení, k nimž dochází prostřednictvím webových aplikací,“ řekl Jonathan Rende, viceprezident a ředitel Business Technology Optimization Applications, Software and Solutions, HP. „Současné snahy o modernizaci aplikací sice na jednu stranu vytvářejí větší komfort pro koncové uživatele, ovšem na druhé straně mohou vést ke zranitelnějším webům.“
Dostupnost
HP WebInspect 8.0 a HP Assessment Management Platform 8.0 jsou již v prodeji jako licencované softwarové produkty. HP Assessment Management Platform by měla být k dispozici formou služby HP SaaS v květnu.
Produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0 budou prezentovány na konferenci HP Software Universe 2009, která se koná 16. – 18. června v Las Vegas.
Další informace o nově uvedených produktech jsou k dispozici na webu www.hp.com/go/stophackers.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024

Příslušenství
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem