Hlavní navigace

Řešení zabezpečení aplikací od HP pomohou zákazníkům předcházet webovým útokům

28. 4. 2009

[Tisková zpráva] Praha, 27. dubna 2009 – Společnost HP oznámila uvedení nové zásadní verze svých softwarových produktů pro zabezpečení aplikací, které firmám pomohou snížit náklady a chránit je před nebezpečnými útoky hackerů.

Nové produkty jsou součástí sady softwaru a služeb HP Application Security Center, která firmám zajišťuje vyšší bezpečnost jejich webových aplikací. Pomáhá odhalovat, napravovat a předcházet bezpečnostním chybám, které by mohli zneužít hackeři. Jednu z možných potenciálních bezpečnostních slabin zachycuje např. toto video.

Mezi nové produkty patří:

  • HP Assessment Management Platform 8.0 – distribuovaná, škálovatelná platforma pro testování zabezpečení webových aplikací, která pomáhá zákazníkům snižovat náklady a rizika spojená s podnikovými aplikacemi.
  • HP WebInspect 8.0 – pomáhá zákazníkům důkladně analyzovat složité webové aplikace. Nová verze přináší možnosti rychlého, přesného testování a nápravy zabezpečení pro webové aplikace včetně aplikací postavených na nových technologiích webu 2.0.
  • HP Software-as-a-Service (SaaS) Project Services for Application Security Center – ucelené řešení udržované a spravované společností HP, které pomáhá zákazníkům rychle a ekonomicky výhodně implementovat iniciativy zabezpečení aplikací.

„Náklady na porušení zabezpečení aplikací, zejména ta, která mají za následek ohrožení dat, mohou být značné,“ řekl Chenxi Wang, hlavní analytik správy zabezpečení a rizik, Forrester Research, Inc. „Pro společnosti, které zpracovávají stovky tisíc nebo milióny datových záznamů, to pak mohou být neúnosně vysoké náklady.“

S novými produkty od HP mohou IT manažeři priorizovat bezpečnostní problémy identifikací aktiv a dat, jež jsou pro jejich podnik nejdůležitější. Omezené bezpečnostní prostředky tak mohou zaměřit na problémy s největším dopadem. Tímto způsobem mohou organizace například priorizovat bezpečnostní úsilí na aplikace související s transakcemi platebními kartami a zajistit jejich shodu s bezpečnostními směrnicemi Payment Card Industry (PCI).

„Abychom zajistili bezpečnost našich webových aplikací, začlenili jsme testování zabezpečení do postupů zajištění kvality i do vývojového cyklu webových aplikací,“ řekla Erika Pecciotto, výkonná ředitelka podnikových technologií a kvality, Sony Pictures Entertainment. „Díky sadě HP Application Security Center, která je integrována s řešeními HP pro testování kvality a výkonu, je náš tým vysoce kvalifikovaných odborníků na zabezpečení schopen zvýšit bezpečnostní hlediska napříč našimi 25 vývojovými skupinami.“

Model centra excelence zvyšuje bezpečnostní krytí a snižuje náklady
HP Assessment Management Platform 8.0 pomáhá zákazníkům vytvořit centrum excelence pro zabezpečení aplikací. Malý tým odborníků na zabezpečení v takovém centru analyzuje výsledky bezpečnostních testů implementovaných pracovníky, kteří nemusejí mít bezpečnostní odbornost.

Využíváním tohoto modelu při testování bezpečnostních slabin aplikací v rámci stávajících procesů vývoje, zajištění kvality a provozu mohou organizace s minimálními náklady dosáhnout lepšího bezpečnostního krytí podniku. Navíc tento model pomůže organizacím nacházet a opravovat bezpečnostní chyby v dřívější fázi procesu návrhu aplikací, což pomáhá snižovat náklady.

HP Assessment Management Platform 8.0 pomáhá zákazníkům:

  • Priorizovat bezpečnostní problémy na základě potřeb podniku a soustředit tak omezené prostředky na nejpotřebnější oblasti.
  • Zabezpečit více aplikací s malým týmem specializovaných odborníků na zabezpečení aplikací. Model centra excelence podporují nové reportovací funkce a také další vylepšení, která umožňují uživatelům sledovat průběh vzdáleného prověřování.

Softwarové produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0, které jsou založeny na stejném kódu testování a reportování, pomohou zákazníkům:

  • Vyhledávat a opravovat bezpečnostní slabiny v aplikacích webu 2.0 pomocí statických analytických funkcí pro aplikace postavené na platformě Adobe® Flash a pomocí trasování dynamických aplikací na platformě JavaScript/Ajax.
  • Automatizovat prověrky, které bylo dříve možné provádět pouze ručně, díky podpoře aplikací Java™ Model View Control a novým funkcím hloubkového prověřování, které odhalí více bezpečnostních chyb.
  • Ušetřit čas díky automatizovaným funkcím pro rychlejší vyhodnocení a díky zabudovaným reportovacím funkcím.

Nové služby HP SaaS for Application Security Center Project Services zahrnují úplné prověřování a penetrační testy. Jejich účelem je:

  • Doplnit práci bezpečnostních týmů zákazníka v rámci kritických projektů nebo v období špičky.
  • Poskytnout odbornost prověřování technologií webu 2.0.
  • Nabídnout služby pro vytvoření efektivní praxe prověřování a sladění zabezpečení webových aplikací, která bude fungovat napříč celou firmou.

Divize HP Software Professional Services poskytuje ucelenou řadu školicích, poradenských a podpůrných služeb, které mají zákazníkům pomoci rychle zavést efektivní program zabezpečení aplikací. Tyto služby pomohou zákazníkům rychle nasadit software HP WebInspect a postavit Centrum excelence pro zabezpečení aplikací.

Kromě uvedených řešení pomáhají zákazníkům zabezpečovat aplikace a snižovat riziko bezpečnostních slabin i služby dceřiné společnosti EDS. Služby EDS Testing and Quality Assurance Services prověřují kód a zabezpečení aplikací prostřednictvím globální sítě testovacích center a pomáhají zajistit špičkové zabezpečení podnikových aplikací.

„HP Application Security Center pomáhá IT organizacím zvládat rostoucí riziko bezpečnostních narušení, k nimž dochází prostřednictvím webových aplikací,“ řekl Jonathan Rende, viceprezident a ředitel Business Technology Optimization Applications, Software and Solutions, HP. „Současné snahy o modernizaci aplikací sice na jednu stranu vytvářejí větší komfort pro koncové uživatele, ovšem na druhé straně mohou vést ke zranitelnějším webům.“

Dostupnost
HP WebInspect 8.0 a HP Assessment Management Platform 8.0 jsou již v prodeji jako licencované softwarové produkty. HP Assessment Management Platform by měla být k dispozici formou služby HP SaaS v květnu.

Produkty HP WebInspect 8.0 a HP Assessment Management Platform 8.0 budou prezentovány na konferenci HP Software Universe 2009, která se koná 16. – 18. června v Las Vegas. Další informace o nově uvedených produktech jsou k dispozici na webu www.hp.com/go/stop­hackers.

O společnosti HP
HP, největší technologická společnost světa, zjednodušuje používání technologií jednotlivcům i firmám prostřednictvím portfolia tiskových řešení, osobní výpočetní techniky, softwaru, služeb a IT infrastruktury. Další informace o společnosti HP (NYSE: HPQ) jsou k dispozici na webu www.hp.com.

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph