La nouvelle version d’HP Application Security Center contribue à détecter les vulnérabilités des applications Web des entreprises, à les corriger et à les prévenir.
Cette approche de la sécurité tout au long du cycle de vie applicatif permet aux entreprises de répondre aux réglementations gouvernementales et industrielles telles que le Federal Information Security Management Act, le Health Insurance Portability and Accountability Act, le Payment Card Industry Data Security Standard et l’European Union Directive on Privacy and Electronic Communications.
Depuis l’acquisition de SPI Dynamics en 2007, HP a renforcé son investissement dans la recherche, l’amélioration des produits et le lancement de nouveaux services dans le domaine de la sécurité des applications, entraînant l’adhésion de plus de en plus clients aux problématiques de sécurité. Ainsi, cinq des six plus grandes banques, trois des quatre plus grosses entreprises agro-alimentaires, quatre des six compagnies d’assurance les plus importantes, et cinq des sept premières sociétés publiques, telles que classifiées par Forbes Global 2000 dans le monde, utilisent HP Application Security Center pour protéger leurs applications Web des attaques.
Afin que les entreprises puissent anticiper les nouvelles méthodes de piratage, le HP Web Security Research Group, qui compte de nombreux experts de la sécurité, a mis à jour et perfectionné les fonctionnalités de vérification de la solution HP Application Security Center pour les applications Web de type Rich Internet, y compris contre les vulnérabilités critiques des plug-ins pour Apache et MySpace.
Ces nouvelles fonctionnalités de sécurité sont automatiquement mises à jour dans les 24 heures pour les clients. De plus, le groupe de travail a résolu de nouveaux problèmes de sécurité posés par les technologies Web 2.0, notamment pour Asynchronous JavaScript et XML (AJAX), Adobe Flash et Microsoft Silverlight.
Les mises à jour majeures des offres renforcent l’approche cycle de vie de la sécurité des applications HP Application Security Center inclut HP Assessment Management Platform comme fondement de la solution, auquel s’ajoutent HP Devinspect pour les développeurs, HP QAinspect pour les équipes d’assurance qualité et HP Webinspect pour les experts en sécurité et exploitation. L’ensemble permet aux utilisateurs de prévenir, de détecter et de colmater les failles de sécurité. Les améliorations apportées à HP Application Security Center renforcent l’efficacité des équipes et les aident à intégrer des pratiques de sécurité dans leurs processus existants.
HP Devinspect associe des analyses statiques et des analyses dynamiques pour déceler les vulnérabilités. Les actions correctives se concentrent sur les vulnérabilités les plus critiques. Il guide les développeurs dans la création d’un code sain au sein de leur environnement de développement. La solution est compatible avec Visual Studio 2008, Visual Studio 2005 et Eclipse.
HP QAinspect inclut la première fonction de gestion des anomalies de sécurité, intégrée avec le logiciel HP Quality Center. Grâce à des fonctions de scénarisation des défauts et de consolidation des résultats, les équipes informatiques peuvent filtrer, affecter des priorités et lister les défauts en fonction des risques encourus par l’entreprise. Les informations sur les failles de sécurité sont disponibles durant tout le cycle de vie de l’application: développement, assurance qualité, exploitation et sécurité. Les problèmes de sécurité sont ainsi rapidement détectés et réglés.
HP WebInspect a été enrichi de runtimes plus rapides et d’un scanner plus précis des vulnérabilités les plus exploitées par les pirates. Parmi celles-ci: le cross-site scripting et l’injection SQL. Ceci aide les équipes d’exploitation et de sécurité à rechercher plus efficacement les failles de sécurité et à les colmater.
Nouvelle prestation « Software-as-a-Service » HP Assessment Management Platform, base de HP Security Center peut être proposé en mode service à travers HP Software as-a-Service (SaaS). Les clients pourront centraliser facilement et à moindre coût leurs programmes d’évaluation de la sécurité de leurs applications Web au sein d’une solution globale gérée et maintenue par HP SasS.
HP fournit également des services clés en main, de test d’évaluation de la sécurité et de pénétration des applications Web. Ces services utilisent l’offre HP SaaS pour accélérer l’évaluation des vulnérabilités d’une application, mais aident aussi les utilisateurs à gérer et à réduire les risques liés aux applications Web dont dépend leur activité.
 Pour aller plus loin sur ce sujet
|
|
