HP Application Security Center
27. 4. 2009 20:56 Rubrika: Tiskové zprávy
Řešení zabezpečení aplikací od HP pomohou zákazníkům předcházet webovým útokům
TISKOVÁ ZPRÁVA - v původním znění
Společnost HP oznámila uvedení nové zásadní verze svých softwarových produktů pro zabezpečení aplikací, které firmám pomohou snížit náklady a chránit je před nebezpečnými útoky hackerů.
Nové produkty jsou součástí sady softwaru a služeb HP Application Security Center, která firmám zajišťuje vyšší bezpečnost jejich webových aplikací. Pomáhá odhalovat, napravovat a předcházet bezpečnostním chybám, které by mohli zneužít hackeři. Jednu z možných potenciálních bezpečnostních slabin zachycuje např. toto video.
Mezi nové produkty patří:
• HP Assessment Management Platform 8.0 – distribuovaná, škálovatelná platforma pro testování zabezpečení webových aplikací, která pomáhá zákazníkům snižovat náklady a rizika spojená s podnikovými aplikacemi.
• HP WebInspect 8.0 – pomáhá zákazníkům důkladně analyzovat složité webové aplikace. Nová verze přináší možnosti rychlého, přesného testování a nápravy zabezpečení pro webové aplikace včetně aplikací postavených na nových technologiích webu 2.0.
• HP Software-as-a-Service (SaaS) Project Services for Application Security Center – ucelené řešení udržované a spravované společností HP, které pomáhá zákazníkům rychle a ekonomicky výhodně implementovat iniciativy zabezpečení aplikací.
zpečení aplikací, zejména ta, která mají za následek ohrožení dat, mohou být značné,“ řekl Chenxi Wang, hlavní analytik správy zabezpečení a rizik, Forrester Research, Inc. „Pro společnosti, které zpracovávají stovky tisíc nebo milióny datových záznamů, to pak mohou být neúnosně vysoké náklady.“
S novými produkty od HP mohou IT manažeři priorizovat bezpečnostní problémy identifikací aktiv a dat, jež jsou pro jejich podnik nejdůležitější. Omezené bezpečnostní prostředky tak mohou zaměřit na problémy s největším dopadem. Tímto způsobem mohou organizace například priorizovat bezpečnostní úsilí na aplikace související s transakcemi platebními kartami a zajistit jejich shodu s bezpečnostními směrnicemi Payment Card Industry (PCI).
„Abychom zajistili bezpečnost našich webových aplikací, začlenili jsme testování zabezpečení do postupů zajištění kvality i do vývojového cyklu webových aplikací,“ řekla Erika Pecciotto, výkonná ředitelka podnikových technologií a kvality, Sony Pictures Entertainment. „Díky sadě HP Application Security Center, která je integrována s řešeními HP pro testování kvality a výkonu, je náš tým vysoce kvalifikovaných odborníků na zabezpečení schopen zvýšit bezpečnostní hlediska napříč našimi 25 vývojovými skupinami.“
Model centra excelence zvyšuje bezpečnostní krytí a snižuje náklady
HP Assessment Management Platform 8.0 pomáhá zákazníkům vytvořit centrum excelence pro zabezpečení aplikací. Malý tým odborníků na zabezpečení v takovém centru analyzuje výsledky bezpečnostních testů implementovaných pracovníky, kteří nemusejí mít bezpečnostní odbornost.
Využíváním tohoto modelu při testování bezpečnostních slabin aplikací v rámci stávajících procesů vývoje, zajištění kvality a provozu mohou organizace s minimálními náklady dosáhnout lepšího bezpečnostního krytí podniku. Navíc tento model pomůže organizacím nacházet a opravovat bezpečnostní chyby v dřívější fázi procesu návrhu aplikací, což pomáhá snižovat náklady.
HP Assessment Management Platform 8.0 pomáhá zákazníkům:
• Priorizovat bezpečnostní problémy na základě potřeb podniku a soustředit tak omezené prostředky na nejpotřebnější oblasti.
• Zabezpečit více aplikací s malým týmem specializovaných odborníků na zabezpečení aplikací. Model centra excelence podporují nové reportovací funkce a také další vylepšení, která umožňují uživatelům sledovat průběh vzdáleného prověřování.
Softwarové produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0, které jsou založeny na stejném kódu testování a reportování, pomohou zákazníkům:
• Vyhledávat a opravovat bezpečnostní slabiny v aplikacích webu 2.0 pomocí statických analytických funkcí pro aplikace postavené na platformě Adobe® Flash a pomocí trasování dynamických aplikací na platformě JavaScript/Ajax.
• Automatizovat prověrky, které bylo dříve možné provádět pouze ručně, díky podpoře aplikací Java™ Model View Control a novým funkcím hloubkového prověřování, které odhalí více bezpečnostních chyb.
• Ušetřit čas díky automatizovaným funkcím pro rychlejší vyhodnocení a díky zabudovaným reportovacím funkcím.
Nové služby HP SaaS for Application Security Center Project Services zahrnují úplné prověřování a penetrační testy. Jejich účelem je:
• Doplnit práci bezpečnostních týmů zákazníka v rámci kritických projektů nebo v období špičky.
• Poskytnout odbornost prověřování technologií webu 2.0.
• Nabídnout služby pro vytvoření efektivní praxe prověřování a sladění zabezpečení webových aplikací, která bude fungovat napříč celou firmou.
Divize HP Software Professional Services poskytuje ucelenou řadu školicích, poradenských a podpůrných služeb, které mají zákazníkům pomoci rychle zavést efektivní program zabezpečení aplikací. Tyto služby pomohou zákazníkům rychle nasadit software HP WebInspect a postavit Centrum excelence pro zabezpečení aplikací.
Kromě uvedených řešení pomáhají zákazníkům zabezpečovat aplikace a snižovat riziko bezpečnostních slabin i služby dceřiné společnosti EDS. Služby EDS Testing and Quality Assurance Services prověřují kód a zabezpečení aplikací prostřednictvím globální sítě testovacích center a pomáhají zajistit špičkové zabezpečení podnikových aplikací.
„HP Application Security Center pomáhá IT organizacím zvládat rostoucí riziko bezpečnostních narušení, k nimž dochází prostřednictvím webových aplikací,“ řekl Jonathan Rende, viceprezident a ředitel Business Technology Optimization Applications, Software and Solutions, HP. „Současné snahy o modernizaci aplikací sice na jednu stranu vytvářejí větší komfort pro koncové uživatele, ovšem na druhé straně mohou vést ke zranitelnějším webům.“
Dostupnost
HP WebInspect 8.0 a HP Assessment Management Platform 8.0 jsou již v prodeji jako licencované softwarové produkty. HP Assessment Management Platform by měla být k dispozici formou služby HP SaaS v květnu.
Produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0 budou prezentovány na konferenci HP Software Universe 2009, která se koná 16. – 18. června v Las Vegas.
Další informace o nově uvedených produktech jsou k dispozici na webu www.hp.com/go/stophackers.