惠普推“惠普Fortify软件安全中心套件”

来源:畅享网  
2011/9/21 14:48:13
惠普近日宣布推出一套自动化和管理企业应用安全的新产品,包括唯一一款整合的应用安全测试解决方案,既可以在企业内部部署,也可以按需使用支持成千上万种的应用漏洞扫描。



本文关键字: 惠普 Fortify

惠普近日宣布推出一套自动化和管理企业应用安全的新产品,包括唯一一款整合的应用安全测试解决方案,既可以在企业内部部署,也可以按需使用支持成千上万种的应用漏洞扫描。

应用漏洞给企业带来巨大威胁,使企业遭受日益增多的网络攻击,代价惨重。实际上,Ponemon 研究所八月发布的第二期网络犯罪年度调研表明,网络犯罪造成的企业年损失中值已经达到590万美元,其范围从150万美元到3650万美元不等。

惠普Fortify软件安全中心(HP Fortify Software Security Center)套件让客户的软件安全保障(Software Security Assurance)项目自动化,从而主动消除应用中的漏洞。新套件包括静态应用安全测试(SAST)解决方案(前身为HP Fortify 360套件)以及动态应用安全测试(DAST)解决方案(前身为惠普应用安全中心),其特性包括:

—具有弹性和可扩展性应用安全测试功能的CloudScan,使客户能够更加高频度地测试应用并更快交付结果;

—实时、整合的静态和动态应用安全测试能够让客户通过HP WebInspect Real-Time快速定位并修复更多应用中的漏洞;

—HP Fortify on Demand具备按需快速扩展应用测试项目能力,实现安全即服务解决方案。

“企业需要在多种平台和环境中保护不同来源的大量应用,任何外围安全或外部审计都无法保护其免受高级应用层面漏洞的困扰。”惠普子公司Fortify首席运营官John True表示,“如果客户需要进行快速应用测试并创建安全的开发环境,惠普Fortify软件安全中心就是提供其所需一切的‘一站式店铺’。”

惠普Fortify软件安全中心(HP Fortify Software Security Center)套件提供两种全面软件安全保障的关键能力:

—无论是基于内部开发还是外部开发的应用,安全测试都能使用户通过三种当前最有效的软件安全分析技术,确定整个应用生命周期中的漏洞:

—使用HP Fortify Static Code Analyzer(SCA)技术的静态应用安全测试(SAST);
—使用HP WebInspect技术的动态应用安全测试(DAST);

—实时混合分析,实时整合静态和动态应用安全测试技术。

—安全的开发生命周期实现企业软件风险的管理、跟踪、补救和治理的自动化。这使客户能够修复、跟踪和报告漏洞,并且主动定义其软件安全保障项目的流程、规则和控制。

通过在部署前移除应用中的安全漏洞,企业能够降低安全风险并将节省的资源用于发展与创新。惠普Fortify软件安全中心(HP Fortify Software Security Center)使企业能够通过最适合其自身需求和预算的方式,建立或扩展软件安全保障项目。

惠普Fortify软件安全中心(HP Fortify Software Security Center)套件已面向全球上市。

责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918