20, сентябрь 2013  —  HP представляет обновленную версию платформы корпоративной безопасности HP Fortify Static Code Analyzer (SCA). Версия 4.0 позволяет клиентам оценивать уровень безопасности программного обеспечения в десять раз быстрее по сравнению с предшествующими версиями благодаря применению более совершенных алгоритмов параллельного статичного тестирования. (1)

«Растущие требования бизнеса приводят к тому, что все больше вводимых в строй бизнес-приложений имеют уязвимости, — говорит Майк Армистед (Mike Armistead), вице-президент и руководитель подразделения Enterprise Security Products, Fortify, HP. — Сегодня организациям как никогда раньше требуется решение, способное предложить целостный подход к защите. Линейка HP Fortify дает эту возможность. Решения HP Fortify позволяют всесторонне оценить уровень безопасности ПО, устранить все «уязвимые места» еще до развертывания, а также защитить от атак хакеров уже используемые приложения».

Платформа HP Fortify SCA 4.0 способна параллельно анализировать несколько потоков данных приложений, что повышает скорость и точность сканирования ПО в разы. Данное решение обеспечивает следующие преимущества:

• Скорость сканирования в 10 раз выше, а количество ложноположительных результатов на 20% меньше по сравнению с предыдущей версией продукта; организации могут быстрее выполнять оценку программного обеспечения и получать более точные результаты. (1)
• Улучшенные интеллектуальные отчеты о безопасности программного обеспечения, благодаря которым ИТ-отдел получает в свое распоряжение списки проблем, классифицированных по уровню риска, что помогает своевременно устранять уязвимости веб-приложений, мобильных, клиентских и серверных приложений.
• Сокращение времени, которое затрачивается на разработку приложений, благодаря более частому тестированию и сканированию приложений без влияния на процесс разработки.
• Гибкие возможности развертывания для соответствия потребностям организаций благодаря локальному доступу или доступу по требованию. HP Fortify SCA 4.0 обеспечивает быструю статическую оценку безопасности приложений при использовании предоставляемого как услуга облачного решения по оценке безопасности приложений HP Fortify on Demand.

Компания HP была признана лидером рынка средств тестирования безопасности приложений в магическом квадранте Gartner за 2013 год. (4) За счет объединения ПО SPI Dynamic и Fortify компания HP входит в комбинированную категорию, которая включает как статические, так и динамические технологии тестирования безопасности приложений.

Дополнительная информация о позиции решения HP Fortify в магическом квадранте за 2013 год для средств тестирования безопасности приложений доступна в Интернете на странице www.gartner.com/technology/reprints.do?id=1-1GTXLFB&ct=130703&st=sb .

Доступность

Решение HP Fortify SCA 4.0 будет доступно во всем мире, начиная с сентября 2013 года.

Конференция HP Discover пройдет с 10 по 12 декабря в Барселоне, Испания.

Ежегодное мероприятие, посвященное вопросам корпоративной безопасности, HP Protect , состоится с 16 по 19 сентября в Вашингтоне, округ Колумбия.

(1)  Тестирование производительности, проведенное компанией HP.
(2)  Отчет HP об угрозах компьютерной безопасности за 2012 год.
(3)  Cenzic, “Application Vulnerability Trends Report,” (Отчет о тенденциях относительно уязвимостей приложений), 2013 г .
(4)  Gartner, Inc., “Magic Quadrant for Application Security Testing,” (Магический квадрант в области тестирования безопасности приложений), Нейл Макдональд (Neil MacDonald) и Джозеф Фейман (Joseph Feiman), 2 июля 2013 г . Gartner не рекомендует никаких поставщиков, продукты или услуги, упоминаемые в исследовательских публикациях, и не призывает пользователей выбирать только тех поставщиков, которые имеют самые высокие рейтинги. В публикациях Gartner отражены мнения специалистов Gartner, и поэтому их не следует воспринимать как руководство к действию. Gartner не дает никаких гарантий, явных или подразумеваемых, по отношению к этому исследованию, включая любые гарантии товарной пригодности или соответствия определенному назначению.