¿Qué es la seguridad de aplicación?

La seguridad de las aplicaciones es la protección de aplicaciones de amenazas externas en toda la vida útil de la aplicación. Los cibercriminales están organizados, especializados y motivados para detectar y aprovechar las vulnerabilidades en aplicaciones empresariales, con el fin de robar datos, propiedad intelectual e información confidencial de empleados o clientes. Más del 80 por ciento de las infracciones de éxito están dirigidas a vulnerabilidades en el nivel de aplicaciones, indicando la necesidad de que los departamentos informáticos de las empresas deben estar vigilantes en cuanto a la seguridad de las aplicaciones. La seguridad de las aplicaciones puede proteger las aplicaciones web en segundo plano utilizadas por los empleados, así como las aplicaciones móviles utilizadas por los clientes.

¿Por qué utilizar soluciones de seguridad de aplicaciones?

Las empresas necesitan soluciones de seguridad de aplicaciones que cubran todas sus aplicaciones, desde las utilizadas internamente por empleados hasta las que se utilizan en los teléfonos móviles de los clientes. Estas soluciones deben cubrir toda la fase de desarrollo y ofrecer pruebas después de utilizar una aplicación para supervisar problemas potenciales. Las soluciones de seguridad de aplicaciones deben contar con funciones para comprobar las aplicaciones web en relación con vulnerabilidades aprovechables, analizar código, ayudar a gestionar los procesos de gestión de seguridad y desarrollo mediante esfuerzos coordinados y colaboración entre varios participantes, y deben ofrecer pruebas de seguridad de aplicaciones que sean fáciles de usar e implementar.

Soluciones para la seguridad de las aplicaciones

Las soluciones de seguridad de aplicaciones de Micro Focus, disponibles en las instalaciones o bajo demanda, ayudan a las empresas a asegurar sus aplicaciones de software, incluyendo las de código abierto, heredadas, móviles y de terceros.

Micro Focus Security Fortify incluye pruebas de seguridad de aplicaciones interactivas, dinámicas y estáticas y autoprotección de la aplicación del tiempo de ejecución, además de servicios de soporte para el programa Software Securiry Assurance, es decir, procesos que garanticen que las aplicaciones que administran su empresa estén protegidas y sean seguras. Las soluciones incluyen:

  • Fortify Static Code Analyzer - pruebas estáticas de seguridad en aplicaciones (SAST) - Identifica y localiza las vulnerabilidades de seguridad en el código fuente y en la vida útil del desarrollo de software.
  • Fortify WebInspect - pruebas de seguridad dinámica automatizada (DAST) – Simula los ataques de seguridad en el mundo real en una aplicación activa para ofrecer un análisis completo de las complejas aplicaciones web y los servicios.
  • Pruebas de seguridad de aplicaciones interactivas (IAST) – Integración de nuestras pruebas dinámicas y análisis del tiempo de ejecución para identificar más vulnerabilidades mediante la cobertura en expansión de la superficie del ataque y la exposición de los ataques de forma superior a la prueba dinámica.
  • Fortify Application Defender - autoprotección de aplicaciones en tiempo de ejecución (RASP) – Supervisa activamente y protege las aplicaciones en producción con vulnerabilidades conocidas y desconocidas.
  • Fortify DevInspect - Acerca la seguridad de la aplicación a los desarrolladores para ayudarles a identificar y remediar las vulnerabilidades de seguridad mientras están codificadas a tiempo real dentro del entorno de desarrollo (IDE).
  • Fortify on Demand – La seguridad como servicio - Una forma sencilla, fácil y rápida de probar aplicaciones con precisión sin la necesidad de instalar o gestionar programas o añadir recursos adicionales.
  • Mobile Security – Metodología de pruebas móviles de los tres niveles, incluyendo el cliente, la red y el servidor.
  • Software Security Assurance – Centro de gestión centralizado que ofrece visibilidad que ayuda a resolver vulnerabilidades de seguridad.
  • Fortify Software Security Center - Centro de gestión centralizado que ofrece visibilidad a todo el programa de pruebas de seguridad de las aplicaciones. Proioriza, gestiona y realiza seguimientos de las actividades de prueba de seguridad y proporciona una imagen precisa de los riesgos de la seguridad del software en toda la empresa.

Recursos para la seguridad de las aplicaciones

Nuestras soluciones

release-rel-2019-3-1-hotfix-1763 | Thu Mar 7 10:22:35 PST 2019
1763
release/rel-2019-3-1-hotfix-1763
Thu Mar 7 10:22:35 PST 2019