HP anunció el 17 de octubre HP Fortify Static Code Analyzer (SCA) 4.0, brindando un nuevo enfoque que permite a las organizaciones evaluar la seguridad del software hasta 10 veces más rápido que con versiones anteriores de la solución, a través de pruebas de seguridad de la aplicación estática más precisas y paralelizadas.
El explosivo crecimiento de nuevas tecnologías de nube y móviles ha aumentado considerablemente la demanda de desarrollo de nuevo software. Esto, a su vez, ha ejercido presión sobre la capacidad de muchas organizaciones para llevar a cabo pruebas minuciosas de seguridad antes de implementar una aplicación. En consecuencia, han disminuido las prácticas de desarrollo seguro, reduciendo la eficacia de la detección de las vulnerabilidades del software. Desde 2011 hasta 2012, el total de vulnerabilidades expuestas aumentó 19 por ciento (según el Informe HP 2012 Cyber Risk Report, 2012) y en una encuesta sobre aplicaciones en 2012, 99 por ciento de las aplicaciones probadas tenía una o más vulnerabilidades serias de seguridad (Cenzic, “Application Vulnerability Trends Report,” 2013).
Además, en los últimos cinco años, la exposición a vulnerabilidades de las aplicaciones móviles ha aumentado casi 800 por ciento.
“Las vulnerabilidades de seguridad del software prevalecen cada vez más a medida que aumenta la demanda de responder nuevas necesidades tecnológicas”, dijo Mike Armistead, vicepresidente y gerente general, Productos de Seguridad Empresarial, Fortify, HP. “Es imprescindible un enfoque integral a la seguridad del software y con el portafolio HP Fortify, las organizaciones tienen la capacidad de evaluar las vulnerabilidades en todo su software, garantizar que las fallas de seguridad se resuelvan antes de la implementación y proteger las aplicaciones de ataques una vez que estén en producción”.
Sobre la base de la oferta insignia de HP Fortify, HP Fortify SCA 4.0 ofrece un nuevo enfoque para mejorar el rendimiento general del análisis con una mayor precisión para brindar una detección y resolución más rápida de la vulnerabilidad. Este enfoque posibilita el análisis de múltiples threads de la aplicación de software a la vez que permite:
- Análisis hasta diez veces más rápidos y reducción de falsos positivos en 20 por ciento en comparación con versiones anteriores del producto, lo que permite que las obligaciones evalúen más software a un ritmo más rápido y con mejores resultados(1)
- Informes de inteligencia de seguridad de software optimizados que equipa a los departamentos de TI con listas de clasificación de riesgos de problemas para aplicaciones móviles, web, cliente y de servidores, lo que garantiza la resolución oportuna de vulnerabilidades de alta prioridad
- Menor tiempo de desarrollo de la aplicación a través de pruebas de seguridad más frecuentes al posibilitar el análisis completo de la aplicación sin afectar el proceso de desarrollo
- Opciones flexibles de implementación que se adaptan a cualquier necesidad de negocios de la organización a través del acceso en las instalaciones o a pedido. HP Fortify SCA 4.0 ya está impulsando evaluaciones de seguridad más rápidas y más exactas de aplicaciones estáticas en la solución de seguridad como servicio de la aplicación basada en la nube HP
Fortify on Demand
HP fue reconocida como líder de TI en el mercado de Pruebas de seguridad de aplicaciones (AST) por Garnter en el informe del Cuadrante mágico para las pruebas de seguridad de las aplicaciones en 2013. Al reunir el software SPI Dynamic y Fortify, HP fue fundamental en la creación de una categoría combinada que incluye pruebas de seguridad de aplicaciones estáticas y dinámicas.
Fotografía: Joyful (c) / Shutterstock.com
