Řešení zabezpečení aplikací od HP pomohou zákazníkům předcházet webovým útokům

Řešení zabezpečení aplikací od HP pomohou zákazníkům předcházet webovým útokům

Společnost HP oznámila uvedení nové zásadní verze svých softwarových produktů pro zabezpečení aplikací, které firmám pomohou snížit náklady a chránit je před nebezpečnými útoky hackerů.

Nové produkty jsou součástí sady softwaru a služeb HP Application Security Center, která firmám zajišťuje vyšší bezpečnost jejich webových aplikací. Pomáhá odhalovat, napravovat a předcházet bezpečnostním chybám, které by mohli zneužít hackeři. Jednu z možných potenciálních bezpečnostních slabin zachycuje např. toto video.

Mezi nové produkty patří:

  • HP Assessment Management Platform 8.0 – distribuovaná, škálovatelná platforma pro testování zabezpečení webových aplikací, která pomáhá zákazníkům snižovat náklady a rizika spojená s podnikovými aplikacemi.
  • HP WebInspect 8.0 – pomáhá zákazníkům důkladně analyzovat složité webové aplikace. Nová verze přináší možnosti rychlého, přesného testování a nápravy zabezpečení pro webové aplikace včetně aplikací postavených na nových technologiích webu 2.0.
  • HP Software-as-a-Service (SaaS) Project Services for Application Security Center – ucelené řešení udržované a spravované společností HP, které pomáhá zákazníkům rychle a ekonomicky výhodně implementovat iniciativy zabezpečení aplikací.

„Náklady na porušení zabezpečení aplikací, zejména ta, která mají za následek ohrožení dat, mohou být značné,“ řekl Chenxi Wang, hlavní analytik správy zabezpečení a rizik, Forrester Research, Inc. „Pro společnosti, které zpracovávají stovky tisíc nebo milióny datových záznamů, to pak mohou být neúnosně vysoké náklady.“ S novými produkty od HP mohou IT manažeři priorizovat bezpečnostní problémy identifikací aktiv a dat, jež jsou pro jejich podnik nejdůležitější. Omezené bezpečnostní prostředky tak mohou zaměřit na problémy s největším dopadem. Tímto způsobem mohou organizace například priorizovat bezpečnostní úsilí na aplikace související s transakcemi platebními kartami a zajistit jejich shodu s bezpečnostními směrnicemi Payment Card Industry (PCI).

„Abychom zajistili bezpečnost našich webových aplikací, začlenili jsme testování zabezpečení do postupů zajištění kvality i do vývojového cyklu webových aplikací,“ řekla Erika Pecciotto, výkonná ředitelka podnikových technologií a kvality, Sony Pictures Entertainment. „Díky sadě HP Application Security Center, která je integrována s řešeními HP pro testování kvality a výkonu, je náš tým vysoce kvalifikovaných odborníků na zabezpečení schopen zvýšit bezpečnostní hlediska napříč našimi 25 vývojovými skupinami.“

Model centra excelence zvyšuje bezpečnostní krytí a snižuje náklady HP Assessment Management Platform 8.0 pomáhá zákazníkům vytvořit centrum excelence pro zabezpečení aplikací. Malý tým odborníků na zabezpečení v takovém centru analyzuje výsledky bezpečnostních testů implementovaných pracovníky, kteří nemusejí mít bezpečnostní odbornost.

Využíváním tohoto modelu při testování bezpečnostních slabin aplikací v rámci stávajících procesů vývoje, zajištění kvality a provozu mohou organizace s minimálními náklady dosáhnout lepšího bezpečnostního krytí podniku. Navíc tento model pomůže organizacím nacházet a opravovat bezpečnostní chyby v dřívější fázi procesu návrhu aplikací, což pomáhá snižovat náklady.

HP Assessment Management Platform 8.0 pomáhá zákazníkům:

  • Priorizovat bezpečnostní problémy na základě potřeb podniku a soustředit tak omezené prostředky na nejpotřebnější oblasti.
  • Zabezpečit více aplikací s malým týmem specializovaných odborníků na zabezpečení aplikací. Model centra excelence podporují nové reportovací funkce a také další vylepšení, která umožňují uživatelům sledovat průběh vzdáleného prověřování.

Softwarové produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0, které jsou založeny na stejném kódu testování a reportování, pomohou zákazníkům:

  • Vyhledávat a opravovat bezpečnostní slabiny v aplikacích webu 2.0 pomocí statických analytických funkcí pro aplikace postavené na platformě Adobe® Flash a pomocí trasování dynamických aplikací na platformě JavaScript/Ajax.
  • Automatizovat prověrky, které bylo dříve možné provádět pouze ručně, díky podpoře aplikací Java™ Model View Control a novým funkcím hloubkového prověřování, které odhalí více bezpečnostních chyb. 
  • Ušetřit čas díky automatizovaným funkcím pro rychlejší vyhodnocení a díky zabudovaným reportovacím funkcím.

Nové služby HP SaaS for Application Security Center Project Services zahrnují úplné prověřování a penetrační testy. Jejich účelem je:

  • Doplnit práci bezpečnostních týmů zákazníka v rámci kritických projektů nebo v období špičky. • Poskytnout odbornost prověřování technologií webu 2.0.
  • Nabídnout služby pro vytvoření efektivní praxe prověřování a sladění zabezpečení webových aplikací, která bude fungovat napříč celou firmou.

Divize HP Software Professional Services poskytuje ucelenou řadu školicích, poradenských a podpůrných služeb, které mají zákazníkům pomoci rychle zavést efektivní program zabezpečení aplikací. Tyto služby pomohou zákazníkům rychle nasadit software HP WebInspect a postavit Centrum excelence pro zabezpečení aplikací.

Kromě uvedených řešení pomáhají zákazníkům zabezpečovat aplikace a snižovat riziko bezpečnostních slabin i služby dceřiné společnosti EDS. Služby EDS Testing and Quality Assurance Services prověřují kód a zabezpečení aplikací prostřednictvím globální sítě testovacích center a pomáhají zajistit špičkové zabezpečení podnikových aplikací.

„HP Application Security Center pomáhá IT organizacím zvládat rostoucí riziko bezpečnostních narušení, k nimž dochází prostřednictvím webových aplikací,“ řekl Jonathan Rende, viceprezident a ředitel Business Technology Optimization Applications, Software and Solutions, HP. „Současné snahy o modernizaci aplikací sice na jednu stranu vytvářejí větší komfort pro koncové uživatele, ovšem na druhé straně mohou vést ke zranitelnějším webům.“

Dostupnost

HP WebInspect 8.0 a HP Assessment Management Platform 8.0 jsou již v prodeji jako licencované softwarové produkty. HP Assessment Management Platform by měla být k dispozici formou služby HP SaaS v květnu. Produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0 budou prezentovány na konferenci HP Software Universe 2009, která se koná 16. – 18. června v Las Vegas. Další informace o nově uvedených produktech jsou k dispozici na webu www.hp.com/go/stophackers.

Témata článku: Ajax, Assessment, Jonathan, Management, Sony Vegas, Podniková funkce, Aplikace, Automatizovaná funkce, Největší slabina, Nový management, Webová služba, Bezpečnostní riziko, Riziko, Nová chyba, Malý tým, Nový produkt, Bezpečnostní služba, Nový zákazník, Softwarová platforma

Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?