HP Fortify

Комплексная защита корпоративных приложений

Решение HP Fortify, разработанное для максимально эффективной защиты программного обеспечения, предоставляет непревзойденные возможности в двух основных областях:

• Тестирование ПО — обнаружение уязвимостей за меньшее время и с меньшими усилиями независимо от того, где было разработано приложение
• Безопасный жизненный цикл разработки — сотрудничество с разработчиками и поставщиками для быстрого устранения уязвимостей в развернутом ПО и гарантии безопасности будущих приложений с самого начала их разработки

Тестирование программного обеспечения с помощью HP Fortify

• Точная оценка безопасности приложений
  
  Тестирование безопасности с помощью HP Fortify помогает быстро получить точное представление о рисках в приложениях — как разработанных собственными силами, так и полученных от поставщиков. Решение дает широчайшие возможности тестирования, в числе которых:
  • Статический анализ, также известный как статическое тестирование безопасности приложений (SAST), доступное в HP Fortify Static Code Analyzer (SCA)
  • Динамический анализ, также известный как динамическое тестирование безопасности приложений (DAST), доступное в HP WebInspect.
• Максимальная эффективность
  
  HP Fortify является первым в отрасли решением, значительно повышающим точность и масштаб динамического и статического тестирования с помощью гибридного анализа в режиме реального времени. Уникальная технология HP Fortify SecurityScope объединяет проверку уязвимостей HP WebInspect с превосходным охватом приложений и анализом на уровне кода HP Fortify SCA. В итоге повышается релевантность результатов, что позволяет выявлять больше наиболее актуальных проблем и решать их быстрее, поскольку теперь клиент точно знает их причину и местонахождение в исходном коде.
• Анализ угроз
  
  Киберпреступники ежедневно занимаются поиском новых уязвимостей в программном обеспечении. Чтобы противостоять их изобретательности, требуется постоянный глубокий анализ проблем и рисков, связанных с безопасностью приложений. Все средства тестирования HP Fortify используют новейшую систему анализа угроз, которую поддерживает HP Fortify Security Research Group (SRG), крупнейшая в мире команда специалистов по изучению уязвимостей бизнес-систем.

Обеспечение безопасного жизненного цикла разработки с помощью HP Fortify

• Систематичное устранение рисков в программном обеспечении предприятия
  
  Решение HP Fortify предлагает универсальные компоненты безопасного жизненного цикла разработки, обеспечивающие все необходимое для того, чтобы команды разработчиков и сторонние поставщики могли эффективно устранять риски во всех приложениях, как уже развернутых, так и находящихся в стадиях разработки или планирования.
• Управление корректирующими мерами
  
  Благодаря HP Fortify различные группы специалистов по безопасности и разработке могут работать как единое целое, осуществляя приоритизацию, устранение, отслеживание, проверку и управление уязвимостями в развернутом ПО. Наборы инструментов для совместной работы и аудита позволяют ключевым сотрудникам применять воспроизводимые автоматизированные процессы для более быстрого и экономически эффективного решения проблем. Более того, скорость реализации корректирующих мер возрастает, поскольку эти инструменты интегрируются с широко используемыми средами разработки (IDE), средствами контроля качества (QA) и системами отслеживания ошибок.
• Проактивное управление безопасностью программного обеспечения
  
  Решение HP Fortify дает возможность обеспечить безопасность всех связанных с программным обеспечением процессов. Его централизованные инструменты и предварительно определяемые шаблоны помогают автоматизировать и организовывать различные действия, необходимые для реализации политик обеспечения безопасности приложений и лучших методик уже на самых ранних стадиях разработки новых программ и на каждом этапе их жизненного цикла. Кроме того, он ведет записи обо всех действиях, связанных с безопасностью ПО, помогая создать систему ознакомления с аспектами безопасности в масштабах всей организации.

Максимальная окупаемость инвестиций

HP Fortify предоставляет значительные преимущества, помогая писать более безопасные коды, повышать производительность, сокращать затраты, защищать данные и более эффективно управлять всеми действиями по обеспечению безопасности ПО. Вместе с продуктами HP Enterprise Security предлагаются комплексные услуги, которые позволят получить максимум этих и других выгод, воспользовавшись опытом обеспечения безопасности приложений HP у тысяч заказчиков.

• Консалтинговые услуги
  • Оценка безопасности и рисков
  • Стратегия и планирование обеспечения безопасности ПО
  • Разработка плана реализации SSA
  • Внедрение безопасного процесса разработки
• Обучение и повышение квалификации
  • Обучающие программы по аспектам безопасности и написанию безопасных кодов
  • Электронные обучающие курсы по обеспечению безопасности приложений
  • Семинары для команд разработчиков
  • Электронные обучающие курсы по продуктам HP Fortify