Название базовой системы (платформы): | HP Fortify |
Разработчики: | Hewlett Packard Enterprise (HPE), Micro Focus |
Дата последнего релиза: | сентябрь 2013 года |
HP Fortify Static Code Analyzer - платформы корпоративной безопасности от компании Hewlett-Packard.
Решение HP Fortify Static Code Analyzer помогает убедиться в надежности программного обеспечения, сократить расходы, увеличить производительность и повысить безопасность создаваемого кода. Анализатор сканирует исходный код, определяет причины возникновения уязвимости, сравнивает и ранжирует результаты согласно приоритетам, предоставляет подробные данные (вплоть до уровня отдельных строк с кодом), которые помогут устранить бреши в защите.
Основные функции
- Снижение бизнес-рисков благодаря выявлению уязвимостей, которые представляют наибольшую угрозу
- Быстрое выявление и устранение уязвимостей с помощью многократно воспроизводимых защитных процессов
- Сокращение расходов на разработку благодаря определению уязвимостей на ранних этапах SDLC
- Обучение разработчиков правильным методам кодирования
- Объединение разработчиков и специалистов по безопасности в единую команду для поиска и устранения брешей в защите
HP Fortify Static Code Analyzer 4.0
20 сентября 2013 года HP представила обновленную версию платформы корпоративной безопасности HP Fortify Static Code Analyzer (SCA). Версия 4.0 позволяет клиентам оценивать уровень безопасности программного обеспечения в десять раз быстрее по сравнению с предшествующими версиями благодаря применению более совершенных алгоритмов параллельного статичного тестирования.
Распространение облачных и мобильных технологий привело к росту спроса на средства разработки и тестирования приложений. В современных реалиях многие организации настолько спешат ввести новое программное обеспечение в строй, что зачастую не успевают всесторонне протестировать безопасность своих решений. Результат такой «экономии времени» известен: программные продукты, используемые бизнесом, все чаще содержат уязвимости, которыми могут воспользоваться злоумышленники. По данным аналитиков, с 2011 по 2012 г. количество известных уязвимостей ПО выросло на 19%. В частности, в 2012 г. 99% всех проанализированных приложений содержали, по меньшей мере, одну серьезную уязвимость.Что касается так называемых «мобильных приложений», то за пять лет количество уязвимых мест в них выросло почти на 800%.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Платформа HP Fortify SCA 4.0 способна параллельно анализировать несколько потоков данных приложений, что повышает скорость и точность сканирования ПО в разы. Данное решение обеспечивает следующие преимущества:
- Скорость сканирования в 10 раз выше, а количество ложноположительных результатов на 20% меньше по сравнению с предыдущей версией продукта; организации могут быстрее выполнять оценку программного обеспечения и получать более точные результаты.(1)
- Улучшенные интеллектуальные отчеты о безопасности программного обеспечения, благодаря которым ИТ-отдел получает в свое распоряжение списки проблем, классифицированных по уровню риска, что помогает своевременно устранять уязвимости веб-приложений, мобильных, клиентских и серверных приложений.
- Сокращение времени, которое затрачивается на разработку приложений, благодаря более частому тестированию и сканированию приложений без влияния на процесс разработки.
Гибкие возможности развертывания для соответствия потребностям организаций благодаря локальному доступу или доступу по требованию. HP Fortify SCA 4.0 обеспечивает быструю статическую оценку безопасности приложений при использовании предоставляемого как услуга облачного решения по оценке безопасности приложений HP Fortify on Demand.