HP lança ferramenta para avaliar segurança de softwares

0

A HP anuncia o HP Fortify Static Code Analyzer (SCA) 4.0, que permite às organizações avaliar a segurança do software até dez vezes mais rápido do que as versões anteriores da solução, através de testes estáticos mais precisos e paralelizados. 

O crescimento explosivo de novas tecnologias móveis e da computação em nuvem aumentou significativamente a demanda pelo desenvolvimento de novos softwares. E isso refletiu no incremento da necessidade das organizações realizarem testes completos de segurança antes da implantação em ambiente de produção. Como resultado, práticas seguras de desenvolvimento decaíram, diminuindo também a eficácia da detecção de vulnerabilidades nestes softwares.

Somente entre 2011 e 2012, por exemplo, o total de vulnerabilidades divulgadas aumentou em 19% e, de acordo com uma pesquisa realizada pela HP no ano passado, 99% dos aplicativos testados apresentaram uma ou mais vulnerabilidades de segurança graves. Além disso, nos últimos cinco anos, a divulgação de vulnerabilidades de aplicativos móveis aumentou quase 800%.

"As vulnerabilidades de segurança de software estão se tornando mais predominantes à medida que a demanda para oferecer suporte a novas necessidades de tecnologia aumenta", afirma Mike Armistead, vice-presidente e gerente geral do grupo Enterprise Security Products, HP Fortify. "Uma abordagem holística para a segurança de software é fundamental e, com o portfólio HP Fortify, as organizações passam a contar com a capacidade de avaliar vulnerabilidades em todos os seus softwares, garantir que falhas de segurança sejam resolvidas antes da implantação e proteger os aplicativos de ataques já na produção", completa.

O HP Fortify SCA 4.0 fornece uma nova abordagem para aprimorar o desempenho da verificação com maior precisão para oferecer suporte a detecção e resolução mais rápidas de vulnerabilidades. Essa abordagem permite a análise de vários threads de software em paralelo, possibilitando:

  • Verificações dez vezes mais rápidas e redução de falsos positivos em 20% em relação a versões anteriores do produto, permitindo que as organizações avaliem mais softwares em um ritmo mais rápido e com melhores resultados.  
  • Relatórios aprimorados de inteligência da segurança de software, que fornecem aos departamentos de TI listas com classificação de riscos para aplicativos móveis, de web, cliente e servidor, garantindo a priorização na resolução de vulnerabilidades.
  • Menor tempo para do esenvolvimento de aplicativos com base emtestes de segurança contínuos, que permitem a verificação completa de aplicativos sem causar impacto no processo de desenvolvimento.
  • Opções flexíveis de implantação para atender a quaisquer necessidades de negócios, através do uso da solução no ambiente da organização ou sob demanda. O HP Fortify SCA 4.0 já está capacitando avaliações estáticas de segurança de aplicativos mais rápidas e precisas no HP Fortify on Demand, solução de segurança para aplicativos baseada em nuvem.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.