What is Application Security?

Application security is the discipline of processes, tools and practices aiming to protect applications from threats throughout the entire application lifecycle. Cyber criminals are organized, specialized, and motivated to find and exploit vulnerabilities in enterprise applications to steal data, intellectual property, and sensitive information. Application security can help organizations protect all kinds of applications (such as legacy, desktop, web, mobile, micro services) used by internal and external stakeholders including customers, business partners and employees.

Why Application Security?

As validated by multiple studies, the majority of successful breaches target exploitable vulnerabilities residing in the application layer, indicating the need for enterprise IT departments to be extra vigilant about application security. To further compound the problem, the number and complexity of applications is growing. Ten years ago, the software security challenge was about protecting desktop applications and static websites that were fairly innocuous and easy to scope and protect. Now, the software supply chain is much more complicated considering the outsourced development, the number of legacy applications, coupled with in-house development that takes advantage of 3rd party, open source and commercial, off-the-shelf software components. Organizations need application security solutions that cover all of their applications, from those used internally to popular external apps used on customers’ mobile phones. These solutions must cover the entire development stage and offer testing after an application is put into use to monitor for potential problems. Application security solutions must be capable of testing web applications for potential and exploitable vulnerabilities, have the ability to analyze code, help manage the security and development management processes by coordinating efforts and enabling collaboration between the various stakeholders. Solutions also must offer application security testing that is easy to use and deploy.

Static Application Security Testing (SAST) scans the application source files, accurately identifies the root cause and helps remediate the underlying security flaws. Developer Benefits of Static Application Security Testing: Identify and eliminate vulnerabilities in source, binary, or byte code Review static analysis scan results in real-time with access to recommendations, line-of-code navigation to find vulnerabilities faster and collaborative auditing. Fully integrated with the Integrated Developer Environment (IDE)

Dynamic Application Security Testing (DAST) simulates controlled attacks on a running web application or service to identify exploitable vulnerabilities in a running environment. Benefits of Dynamic Application Security Testing: Provides a comprehensive view of application security by focusing on what’s exploitable and covering all components (server, custom code, open source, services) Can be integrated into Dev, QA and Production to offer a continuous holistic view Dynamic analysis enables a broader approach to manage portfolio risk (1000s of applications) and may scan legacy apps as part of risk management Tests functional app, so unlike SAST, is not language constrained and runtime and environment-related issues can be discovered

On-Premise vs SaaS Application Security Solutions

Application security solutions consist of the cybersecurity software (the tools) and the practices that run the process to secure applications. On-Premise Application security testing solutions can be run on-premise (in-house), operated and maintained by in-house teams. This approach requires organizations to provide the infrastructure, the personnel and acquire application security solutions for their usage. On-premise assures organizations that their application data is not shared with third parties and does not leave the premises. SaaS Application security can also be a SaaS (or application security as a service ) offering where the customer consumes services provided as a turnkey solution by the application security provider. This approach doesn’t require any of the prerequisites of the on-premise approach but it does require relying partially or completely on the SaaS vendor and in most cases, allow the application data to be shared with the vendor. SaaS provides an easy way to get started on application security and can offer scalability and speed. Hybrid implementations (using on-premise and SaaS together in different projects and practices) aim to provide the best of both worlds by providing flexibility, scalability and cost optimization.

What is the OWASP Top 10?

The Open Web Application Security Project ( OWASP ) is an open source application security community with the goal to improve the security of software. Its industry standard OWASP Top 10 guidelines provide a list of the most critical application security risks to help developers better secure the applications they design and deploy. Find overviews and practical tips for each of the Top 10 in A Developer’s Guide to the OWASP Top 10 .

What are Application Security Solutions?

Micro Focus Application Security solutions offer application security testing and management on-premise and as-a-service that can help companies secure their software applications including legacy, mobile, third-party, and open-source applications. The Micro Focus Fortify offerings included static, dynamic, interactive application security testing, and runtime application self-protection, as well as services to support a Software Security Assurance program, which are processes to ensure that the applications that run your business are protected and secure. The solutions include: Fortify Static Code Analyzer - Static Application Security Testing (SAST) - Identifies and pinpoints security vulnerabilities in source code early in the software development lifecycle. Fortify WebInspect - Dynamic application security testing (DAST) – Simulates real-world security attacks on a running application to provide comprehensive analysis of complex web applications and services. Interactive application security testing (IAST) – Integration of our dynamic testing and runtime analysis to identify more vulnerabilities by expanding coverage of the attack surface and exposing exploits better than dynamic testing alone. Fortify Application Defender - Runtime application self-protection (RASP) – Actively monitors and protects applications in production that have known and unknown vulnerabilities. Fortify on Demand – Security as a Service - A simple, easy and quick way to accurately test applications without having to install or manage software, or add additional resources. Mobile Security – Mobile testing methodology that tests all three tiers including the client, network and server. Software Security Assurance – Centralized management repository provides visibility that helps resolve security vulnerabilities. Fortify Software Security Center - Centralized management repository providing visibility to the entire application security testing program. It prioritizes, manages and track security testing activities and provides an accurate picture of software security risk across your enterprise. Contact us

Qu'est-ce que la sécurité applicative ?

Analytics & Big Data
Analytics & Big Data

Outils d'analyse de l'état actuel du marché dans un monde piloté par les données
- Plate-forme d'analyse avancée Vertica
  La base de données SQL d'analyse avancée, indépendante de l'infrastructure, la plus rapide et la plus ouverte du marché
- Recherche et découverte cognitives
  
  Recherche et découverte cognitives
  
  Obtenez rapidement de précieuses informations grâce à des fonctions de pointe pour les recherches cognitives.
  
  IDOL
  Accédez en toute sécurité aux données (texte, audio et vidéo) de l'entreprise (et aux données publiques) et analysez-les.
- Analyse de la sécurité
  
  Analyse de la sécurité
  
  Outils de recherche et d'analyse pour déceler plus vite les risques de sécurité
  
  ArcSight Investigate
  Solution intuitive de traque et d'investigation pour réduire le nombre d'incidents de sécurité
  
  ArcSight Interset
  Une analyse du comportement des utilisateurs et des entités qui renforce l'efficacité des outils de sécurité existants, et permet aux équipes opérationnelles de sécurité d'identifier et de répondre aux menaces importantes avant le vol des données
- IT Operations Analytics
  
  IT Operations Analytics
  
  Optimisez vos processus et rendez-les plus efficaces en exploitant les Big Data.
  
  Suite Operations Bridge
  Opérations autonomes à travers le prisme de l'entreprise
  
  Suite d'automation de la gestion de service informatique
  Automatisation intelligente de la gestion du Service Desk, des configurations et des actifs
- Plateforme Big Data
  
  Plateforme Big Data
  
  Des plateformes hautes performances, ouvertes et sécurisées, pour des superpositions d'analyses du Big Data
  
  Vertica
  Solution d'analyses SQL capable de gérer de très gros volumes de données pour exploiter les Big Data
  
  Voltage SecureData pour Hadoop
  Protection à grande échelle des données sensibles dans tous les systèmes, qu'elles soient statiques, en déplacement ou en cours d'utilisation
- AI Powered Unstructured Data Analytics Platform
  
  AI Powered Unstructured Data Analytics Platform
  
  AI powered, unstructured data analytics platform to leverage key insights stored deep within your data
  
  Data Access and Connectors
  IDOL connects to more data sources than anyone else.
  
  Text analytics
  AI and NLP Based Intelligent Text Analysis in real time
  
  Image analytics
  AI and ML Image Classification and Analysis in real time
  
  Video analytics
  AI and ML Video Classification and Analysis in real time
  
  Audio analytics
  AI and ML Audio Classification, Analysis, and Speech to Text
  
  Surveillance analytics
  Realtime video, image, and audio data Survailace Analytics
  
  Cognitive search
  Natural Language Porcessing pinpoints the data you need with simplified AI analytics and analysis
  
  Semantic Search
  Percise semantic answers to natural language search questions
  
  Insight engine
  AI Based Intelligent search engine tools to extract deep insights from all of your data
  
  Natural Language Question Answering & Chatbot
  Communicate and engage customers using AI and ML to deliver a human dialogue chatbot.
  
  For OEMs
  OEM SDKs unstructured data analytics to developers, reducing risk, time to market, development costs, and maintenance
  
  KeyView
  File format detection, content decryption, text extraction, subfile processing non-native rendering, and structured export
Gestion de la distribution d’applications

Gestion de la distribution d’applications

Gagnez en vitesse, éliminez les goulots d'étranglement et améliorez en continu la distribution des logiciels.

ALM Octane
Optimize the flow of work for continuous quality and delivery

ALM/Quality Center
Govern quality with rigorous, auditable software lifecycle processes

UFT Family
Combine extensive technology support with AI-driven continuous functional testing

Dimensions CM
Enable all aspects of SCCM with enterprise grade scalability, security, and compliance

LoadRunner Family
Deliver high-performing applications with continuous performance engineering

Release Control
Plan, track, orchestrate, and release complex applications across any environment

Fortify
Find software security issues early and fix at the speed of DevOps

Deployment Automation
Automate deployments for continuous delivery with drag-and-drop simplicity

Project & Portfolio Management
Align corporate investments with business strategy

View All Products
Access a list of all products in application delivery management
Modernisation et connectivité des applications
Modernisation et connectivité des applications

Pour faciliter votre transformation numérique, modernisez les systèmes centraux de l'entreprise.
- COBOL
  COBOL
  
  Créez et modernisez vos applications d'entreprise à l'aide d'une technologie contemporaine.
  
  Développer et déployer
  
  Développer et déployer
  
  Modernisez vos applications métiers COBOL et PL/I à l'aide d'outils de pointe.
  
  Visual COBOL
  Assurez la pérennité de vos applications métiers COBOL.
  
  Extension / AcuCOBOL-GT
  Maintenance et amélioration des applications ACUCOBOL
  
  AcuToWeb
  Offrir l'accès aux applications en tout lieu
  
  NetExpress / Server Express
  Maintenance et amélioration des systèmes COBOL
  
  RM/COBOL
  Maintenance et amélioration des applications RM/COBOL
  
  Modernisation des données
  
  Modernisation des données
  
  Libérez toute la valeur des données des applications d'entreprise.
  
  Database Connectors
  Reliez les applications COBOL aux systèmes de gestion des bases de données relationnelles.
  
  Relativity
  Augmentez progressivement la valeur ajoutée grâce à l'accès relationnel et en temps réel aux données COBOL.
  
  Acu-XDBC
  Libérez toute la valeur de l'entreprise grâce à l'accès relationnel et en temps réel aux données ACUCOBOL.
  
  Acu-4GL
  Reliez les applications ACUCOBOL aux systèmes de gestion des bases de données relationnelles.
  
  Analyse des applications
  
  Analyse des applications
  
  COBOL Analyzer
  Découvrez et analysez automatiquement les applications Micro Focus COBOL.
  
  Agile & DevOps
  Créez des applications COBOL à l'aide des pratiques Agile & DevOps.
  
  Linux, Cloud et conteneurs
  Déployez des applications COBOL sur toutes les plateformes : Cloud, distribuées ou en conteneurs.
  
  Réhébergement des applications
  Pour anticiper l'innovation future, modernisez l'infrastructure des systèmes centraux de votre entreprise.
- Visual COBOL
- Mainframe
  Mainframe
  
  Modernisez les applications, les processus de livraison, les accès et l'infrastructure des systèmes IBM mainframe.
  
  Planifier et gérer
  
  Planifier et gérer
  
  Planifiez, gérez et livrez des logiciels d'entreprise en toute conformité et en toute confiance.
  
  Atlas
  Gérez les projets Agile à l'aide d'une plateforme collaborative et flexible pour la distribution et les exigences.
  
  Dimensions RM
  Gestion des exigences avec traçabilité complète de bout en bout pour vos processus
  
  Analyser
  
  Analyser
  
  Découvrez, analysez et valorisez pleinement les applications COBOL stratégiques de vos systèmes mainframe.
  
  Enterprise Analyzer
  Découvrez et analysez automatiquement les applications IBM mainframe.
  
  Enterprise View
  Collectez, analysez et mesurez la valeur, le coût et les risques associés à vos portefeuilles d'applications.
  
  Business Rule Manager
  Créez des packages d'artefacts de changement pour accélérer le développement des applications de mainframe.
  
  Contrôler
  
  Contrôler
  
  Pour une livraison automatisée et fiable des applications de mainframe, gérez chaque aspect des changements.
  
  ChangeMan ZMF
  Créez et gérez des packages d'artefacts de changement pour accélérer le développement de vos applications pour mainframe.
  
  (ChangeMan ZMF) Client Pack
  Fournit plusieurs interfaces de gestion des changements pour la maintenance des applications de mainframe
  
  Développement
  
  Développement
  
  Créez, modernisez et étendez vos systèmes IBM mainframe stratégiques.
  
  Enterprise Developer
  Créez et modernisez vos applications COBOL et PL/I pour les systèmes mainframe IBM.
  
  Enterprise Sync
  Accélérez le développement parallèle et rendez-le plus efficace à grande échelle.
  
  Verastream
  Alimentez les applis mobiles, les projets Cloud, l'automatisation des processus, etc.
  
  StarTool FDM
  Accélération de la résolution des problèmes via la gestion des fichiers sur mainframe
  
  Test
  
  Test
  
  Accélérez les cycles de test des applications de mainframe IBM à l'aide d'une solution rentable et évolutive !
  
  Enterprise Test Server
  Facilitez le test des changements apportés aux applications de mainframe à l'aide d'une infrastructure flexible.
  
  Comparex
  Comparez et gérez les fichiers de données, de texte et d'annuaire dans les systèmes mainframe.
  
  Version
  
  Version
  
  Automatisez les déploiements et orchestrez la publication des versions d'application pour relier les équipes.
  
  Deployment Automation
  Reliez le développement et les opérations en automatisant le pipeline des déploiements et réduisez les délais de retour sur expérience.
  
  Release Control
  Centralisez la planification et le contrôle tout au long du cycle de vie des versions de vos logiciels.
  
  Solutions Business Manager
  Assurez l'orchestration et l'intégration de vos processus pour accélérer le développement et la fourniture des logiciels.
  
  ChangeMan SSM
  Détectez les changements, synchronisez plusieurs environnements et restaurez les systèmes défaillants.
  
  Déployer
  
  Déployer
  
  Tirez parti de l'infrastructure hybride moderne pour exécuter la charge de travail applicative au sein d'un modèle adapté à l'objectif.
  
  Enterprise Server
  Exécution des charges de travail COBOL et PL/I des systèmes mainframe IBM sous Windows, Linux et dans le Cloud
  
  Enterprise Server for .NET
  Exécutez les charges de travail de vos systèmes mainframe IBM sous Microsoft .NET et Azure.
- Connectivité des hôtes
  Connectivité des hôtes
  
  Modernisez l'accès des hôtes aux applications : simplifiez l'utilisation, l'intégration et la gestion, et renforcez la sécurité.
  
  Accès
  
  Accès
  
  Modernisez l'accès aux applications sur les postes de travail, le Web et les terminaux mobiles.
  
  Reflection
  Moderniser l'accès aux applications IBM, HP et Unix sur tous les postes de travail et les périphériques mobiles
  
  Host Access for the Cloud
  Accès Web aux applications IBM et VT sur les postes de travail, sans Java
  
  InfoConnect
  Modernisez l’accès aux applications de mainframe Unisys sur les postes de travail.
  
  Rumba
  Moderniser l'accès aux applications IBM, HP et Unix sur les postes de travail
  
  Extra!
  Automatiser l'accès aux applications IBM, HP et Unix sur les postes de travail
  
  Intégrer
  
  Intégrer
  
  Propagez la valeur des applications hôtes aux nouvelles plateformes numériques, sans moderniser le code ou très peu.
  
  Host Access for RPA
  Gain access to everything required to successfully integrate the mainframe in your RPA projects
  
  Verastream
  Innovez avec de nouvelles applications et de nouveaux flux de travail grâce à plusieurs API et services Web pour les applications IBM, HP et UNIX.
  
  Databridge
  Alimentez en temps réel les plateformes d'analyse et les applications BI avec des données Unisys MCP DMSII.
  
  Sécuriser
  
  Sécuriser
  
  Répondez aux nouvelles exigences réglementaires qui régissent l'accès aux applications hôte et la protection des données.
  
  Serveur de sécurité et de gestion de l'accès des hôtes
  Centralisez la gestion de l'accès des hôtes grâce à de solides contrôles basés sur les identités et la sécurité des données.
  
  Reflection for Secure IT
  Modernisez les transferts de fichiers en ajoutant la sécurité, le chiffrement et l'automatisation, à l'intérieur du pare-feu et au-delà.
  
  Connecteur Advanced Authentication pour z/OS
  Découvrez le Connecteur Advanced Authentication pour z/OS : l'authentification multifactorielle pour tous vos terminaux IBM z/OS.
  
  Gérer
  
  Gérer
  
  Améliorer la gouvernance de l'infrastructure et des logiciels d'accès aux hôtes
  
  Host Access Analyzer
  Mesurer et gérer le déploiement et l'utilisation des logiciels basés sur les terminaux
  
  Host Access Management et Security Server
  Centralisez la gestion de l'accès des hôtes grâce à de solides contrôles basés sur les identités et la sécurité des données.
- CORBA
  
  CORBA
  
  Atteindre l'interopérabilité des systèmes dans toute l'entreprise
  
  VisiBroker
  Développez et déployez vos applications à l'aide d'une suite complète de produits pour CORBA.
  
  Orbix
  Créer des applications distribuées à l'échelle de l'entreprise
  
  Orbacus
  Développez, déployez et prenez en charge les middleware compatibles CORBA 2.6 en C++ ou en Java.
  
  OpenFusion
  Relier les applications dans des environnements d'exploitation hétérogènes
Collaboration en équipe et gestion des terminaux
Collaboration en équipe et gestion des terminaux
- Collaboration
  
  Collaboration
  
  Pour des effectifs productifs et mobiles
  
  Enterprise Messaging
  E-mails, messagerie instantanée, travail d'équipe par chat, anti-virus, anti-spam, reprise après sinistre, etc.
  
  Filr
  Solution pour accéder aux fichiers et les partager en toute sécurité depuis tout appareil
  
  GroupWise
  Gestion sécurisée des e-mails, des calendriers et des tâches, adaptée au monde mobile moderne
  
  GroupWise Disaster Recovery
  Solution de sauvegarde et reprise après sinistre qui garantit la disponibilité permanente des e-mails essentiels
  
  Open Workgroup Suite
  Sept outils essentiels pour concevoir des infrastructures informatiques, notamment des partages de fichiers sécurisés
  
  Vibe
  Collaboration sécurisée entre les équipes au travers de fonctions de gestion des documents et des flux de travail
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- Fichiers et impression
  
  Fichiers et impression
  
  Précieux services de fichiers, de stockage et d'impression pour les entreprises de toutes tailles
  
  Access Manager
  Fournit l'authentification unique de niveau entreprise et la fédération pour les applications Cloud
  
  Advanced Authentication
  Protégez davantage vos informations sensibles grâce à l'authentification à plusieurs facteurs.
  
  File Management Suite pour OES
  Suite regroupant les solutions File Reporter et Storage Manager
  
  File Reporter for OES
  File Reporter for OES examines OES network file systems and delivers intelligent file insights so you can make the most intelligent business decisions.
  
  Filr
  Solution pour accéder aux fichiers et les partager en toute sécurité depuis tout appareil
  
  OES Business Continuity Clustering
  Protège vos systèmes métiers clés contre les interruptions d'activité et les sinistres
  
  OES Cluster Services
  Simplifie la gestion des ressources dans les réseaux SAN et augmente la disponibilité
  
  Open Enterprise Server
  Services de fichiers, d'impression et de stockage, idéaux pour les environnements informatiques mixtes
- Unified Endpoint Management and Protection (UEMP)
  
  Unified Endpoint Management and Protection (UEMP)
  
  Unify traditional and mobile device management to reduce costs, improve productivity and protect the organization.
  
  Connected MX
  Solution cloud de sauvegarde des périphériques avec fonctionnalités d’analyse, de synchronisation et de partage des fichiers
  
  Desktop Containers
  Créez des packages, testez et déployez rapidement et facilement des applis Windows mises en conteneur.
  
  ZENworks Asset Management
  Fournit des rapports détaillant les données de licence, d'installation et d'utilisation
  
  ZENworks Configuration Management
  Automatisation de la gestion des terminaux, de la distribution des logiciels, de l'assistance, et plus encore
  
  ZENworks Endpoint Security Management
  Protection basée sur les identités pour protéger totalement les périphériques et les fonctions
  
  ZENworks Full Disk Encryption
  Protection proactive des données des ordinateurs portables et de bureau, avec blocage automatique des menaces
  
  ZENworks Patch Management
  Automatise l'évaluation des correctifs et surveille leur conformité par rapport aux failles de sécurité
  
  Service Desk ZENworks
  Rationalise et automatise la fourniture des services informatiques dans l'entreprise
  
  ZENworks Suite
  Sept produits intégrés pour suivre, gérer et protéger tous vos terminaux
Gestion et gouvernance des informations
Gestion et gouvernance des informations

Des solutions fiables et éprouvées pour le juridique, la conformité et la confidentialité
- Archivage des informations
  Archivage des informations
  
  Regroupez et régissez les informations pour mieux gérer le juridique, la conformité et la messagerie.
  
  Digital Safe
  
  Digital Safe
  
  Archivage évolutif dans le Cloud, répondant aux besoins réglementaires, juridiques et d'enquête
  
  Compliance Archiving Supervision and Surveillance
  Reduce false positives, ensure audit controls, achieve regulatory compliance and save review time.
  
  Social Collaboration
  Streamline compliance with Digital Safe multichannel archiving and supervision
  
  Social Media Governance
  Monitor the breadth of business communications for ediscovery, data governance and regulatory compliance.
  
  Compliance Archiving Reporting and Insights
  Cloud-native, social collaboration-optimized reporting and interactive visual dashboards.
  
  End User Mail Search and Access
  End-users can simply access, search, review and print or download any of their own archived materials.
  
  eDiscovery
  Manage electronic discovery from ingestion through review – one tool – one technology.
  
  Managed Services
  Simplify and optimize compliance through expert-led Managed Cloud Services and Archiving Consulting Services.
  
  Retain Unified Archiving
  
  Retain Unified Archiving
  
  Archivez la totalité de vos communications professionnelles à des fins d'évaluation des cas, de recherche et d'eDiscovery.
  
  Compliance Archiving Supervision and Surveillance
  Reduce false positives, ensure audit controls, achieve regulatory compliance and save review time.
  
  Social Collaboration
  Streamline compliance with Digital Safe multichannel archiving and supervision
  
  Social Media Governance
  Monitor the breadth of business communications for ediscovery, data governance and regulatory compliance.
  
  Compliance Archiving Reporting and Insights
  Cloud-native, social collaboration-optimized reporting and interactive visual dashboards.
  
  End User Mail Search and Access
  End-users can simply access, search, review and print or download any of their own archived materials.
  
  eDiscovery
  Manage electronic discovery from ingestion through review – one tool – one technology.
  
  Managed Services
  Simplify and optimize compliance through expert-led Managed Cloud Services and Archiving Consulting Services.
  
  Supervisor
  
  Supervisor
  
  Automatisez la surveillance des données et des communications des employés afin de répondre aux exigences réglementaires et aux initiatives internes.
  
  Retain Email Archiving
  Archive email to stay compliant and in control with a central data archive.
  
  Retain Mobile Archiving
  Stay compliant with text message archiving of iOS, Android, and BlackBerry devices for your organization.
  
  Social Media Governance
  Atténuez les risques sur l'ensemble des canaux des réseaux sociaux pour vous conformer aux obligations réglementaires.
- Gestion sécurisée du contenu
  
  Gestion sécurisée du contenu
  
  Soyez sûr(e) de respecter les exigences réglementaires et de confidentialité, ainsi que vos obligations juridictionnelles de conservation des données.
  
  Content Manager
  Aider les entreprises à mieux respecter les réglementations régissant la confidentialité des données grâce à nos solutions de gestion et de retrait des données
  
  File Dynamics
  Répondez aux besoins en perpétuelle évolution de la gestion des données réseau.
  
  ControlPoint
  Analyse les fichiers pour détecter, classifier et automatiser la stratégie à appliquer aux données non structurées
  
  File Reporter
  Découvrez qui stocke quoi et qui y accède.
  
  Structured Data Manager
  Archivage des données structurées pour le retrait des applications obsolètes et la réduction de l'encombrement des données
  
  File Governance Suite
  Gouvernance des données et des accès, pilotée par les identités
  
  Data Discovery
  Analyse SaaS des fichiers dans toutes vos données non structurées
- eDiscovery
  
  eDiscovery
  
  Identifiez, verrouillez, analysez les données, et préparez-les en vue des litiges et des enquêtes.
  
  eDiscovery
  Réagissez de manière rapide, précise et rentable en cas de litige et d’enquêtes
- Recherche et analyse
  
  Recherche et analyse
  
  Accélérez la communication des informations à l'échelle de l'organisation grâce à des recherches et des analyses cognitives.
  
  IDOL
  Accédez en toute sécurité aux données (texte, audio et vidéo) de l'entreprise (et aux données publiques) et analysez-les.
- Data Backup and Restore
  
  Data Backup and Restore
  
  Secure backup and rapid restores for all structured and unstructured data to ensure business continuity
  
  Data Protector
  Backup and disaster recovery for diverse, dynamic, and distributed enterprise
- AI Powered Unstructured Data Analytics Platform
  
  AI Powered Unstructured Data Analytics Platform
  
  IDOL is an unstructured data analytics platform for extracting maximum value from all text, audio, video, and image data.
  
  Data Access and Connectors
  IDOL connects to more data sources than anyone else.
  
  Text analytics
  AI and NLP Based Intelligent Text Analysis in real time
  
  Image analytics
  AI and ML Image Classification and Analysis in real time
  
  Video analytics
  AI and ML Video Classification and Analysis in real time
  
  Audio analytics
  AI and ML Audio Classification, Analysis, and Speech to Text
  
  Surveillance analytics
  Realtime video, image, and audio data Survailace Analytics
  
  Cognitive search
  Natural Language Porcessing pinpoints the data you need with simplified AI analytics and analysis
  
  Semantic Search
  Percise semantic answers to natural language search questions
  
  Insight engine
  AI Based Intelligent search engine tools to extract deep insights from all of your data
  
  Natural Language Question Answering & Chatbot
  Communicate and engage customers using AI and ML to deliver a human dialogue chatbot.
  
  KeyView File Format Detection
  File format detection, content decryption, text extraction, subfile processing non-native rendering, and structured export
- Unstructured data analytics solutions
  
  Unstructured data analytics solutions
  
  Artificial Intelligence and Natural Language processing combine to extract text analytics insights from written or spoken language.
  
  Safe city
  Close city transportation security gaps to mitigate risk using AI and Machine Learning.
  
  Open Source Intelligence
  Identify global trends, sentiment, key word mentions, and run AI-powered open source intelligence (OSINT) analysis.
  
  Law enforcement Media analysis
  Digital forensics for organizations processing video and image evidence who need to identify, extract facts during an investigation
  
  Digital Assistant Chatbot
  Automated human-like digital assistant which can engage in natural language dialogues.
  
  Brand & Reputation Protection
  AI-powered Brand reputation monitoring and Protection
- For OEMs
  OEM SDKs unstructured data analytics to developers, reducing risk, time to market, development costs, and maintenance
Gestion des opérations informatiques

Gestion des opérations informatiques

Accélérez vos opérations informatiques au rythme des DevOps.

Service Management Automation
Confort d'utilisation attractif et Service Desk efficace, optimisé par l'apprentissage machine

Operations Bridge
Première solution de surveillance autonome en conteneurs pour l'informatique hybride

Network Operations Management
Automatisation et gestion des réseaux traditionnels, virtuels et définis par logiciel

Universal Discovery et UCMDB
Démasquez les éléments de configuration dans vos environnements hybrides et gérez-les.

Hybrid Cloud Management X
Simplifier l'automatisation de l'exécution et imposer la gouvernance

Operations Orchestration
Automatiser les processus informatiques de bout en bout

Asset Management X
Manage IT assets for improved costs

Automatisation du data center
Automatisez le provisionnement, l'application des correctifs et la conformité à l'échelle du Data Center.

Robotic Process Automation (RPA)
Construire, sécuriser et déployer des processus métier automatisés dans toute l'entreprise

View All Products
Access a list of all products in IT Operations Management
Sécurité
Sécurité

La sécurité au cœur de toutes vos activités : opérations, applications, identités et données
- Security Operations
  
  Security Operations
  
  Détectez les menaces, connues et inconnues, via la mise en corrélation, l'ingestion et l'analyse de données.
  
  ArcSight Enterprise Security Manager (ESM)
  Solution SIEM complète pour la détection des menaces, l'analyse et la gestion de la conformité
  
  ArcSight Recon
  Une solution pour aider les professionnels de la sécurité à gérer intelligemment les journaux afin de faciliter la mise en conformité et d'accélérer les investigations légales
  
  ArcSight Logger
  Une solution complète de gestion des journaux pour faciliter la conformité, permettre une recherche efficace dans les journaux et sécuriser un stockage économique.
  
  ArcSight Marketplace
  Téléchargez et déployez du contenu préalablement préparé pour gagner du temps et fortement simplifier la gestion.
  
  Security Open Data Platform
  Plateforme de données prête pour l'avenir, capable de transformer les données non structurées en précieux renseignements sur la sécurité
  
  ArcSight Intelligence
  Une analyse du comportement des utilisateurs et des entités qui renforce l'efficacité des outils de sécurité existants, et permet aux équipes opérationnelles de sécurité d'identifier et de répondre aux menaces importantes avant le vol des données
  
  Sentinel
  Solution adaptable complète qui simplifie l'utilisation de SIEM au quotidien
  
  ArcSight SOAR
  Plateforme complète pour l'orchestration et l'automatisation de la sécurité (SOAR), avec automatisation cognitive, Service Desk d'investigation, orchestration des processus et analyse du Centre opérationnel de sécurité (SOC).
- Sécurité des données
  
  Sécurité des données
  
  Anonymisation et confidentialité des données par cryptage, création de jetons d'authentification et gestion des clés
  
  Data Discovery
  SaaS-based file analysis on all of your unstructured data
  
  Data Management
  Identify, analyze, and manage your data; then establish policies to protect your data properly and efficiently, in use and throughout its lifecycle, and ensure data preservation.
  
  Voltage SmartCipher
  Cryptage permanent des fichiers, contrôle complet et visibilité totale pour simplifier la protection des données non structurées
  
  Voltage SecureData Enterprise
  Chiffrement avec préservation du format, création de jetons, masquage des données et gestion des clés
  
  Voltage SecureData pour les paiements
  Conformité PCI et protection des données sur tous les canaux pour des paiements sécurisés de bout en bout
  
  Voltage SecureMail On-Premises
  Protection des informations d'identification personnelle, des données PHI et des propriétés intellectuelles dans les e-mails, les fichiers et Office 365
  
  Voltage SecureMail Cloud
  Cryptage SaaS des e-mails dans le cloud pour la protection des informations dans Office 365
- Application Security
  
  Application Security
  
  Développement sécurisé, test de la sécurité, et surveillance et protection en continu
  
  Fortify Static Code Analyzer
  Identification précoce, pendant le développement, des failles de sécurité dans le code source
  
  Fortify WebInspect
  Analyse dynamique complète des applications et services Web complexes
  
  Fortify Software Security Center
  Obtenez de précieux renseignements grâce à un référentiel de gestion centralisée pour les résultats d'analyse.
  
  Fortify on Demand
  Gérez l'ensemble de votre programme de sécurité des applicatons depuis une seule interface.
- Identity and Access Management
  Identity and Access Management
  
  Approche intégrée de la gestion des identités et des accès
  
  Gouvernance et administration des identités
  
  Gouvernance et administration des identités
  
  Solution complète pour la gestion et la gouvernance des identités à l'échelle de l'infrastructure
  
  Data Access Governance
  Solution pour provisionner et régir l'accès aux données non structurées
  
  NetIQ eDirectory
  Offre un annuaire LDAP doté d'une évolutivité sans précédent et d'une plateforme agile
  
  NetIQ Identity Governance
  Vérification automatisée des accès des utilisateurs et recertification pour maintenir la conformité
  
  NetIQ Identity Manager
  Infrastructure de gestion intelligente des identités, au service de votre entreprise
  
  Gestion des accès
  
  Gestion des accès
  
  Imposez uniformément les droits d'accès dans tout l'environnement de votre entreprise.
  
  NetIQ Access Manager
  Fournit l'authentification unique de niveau entreprise et la fédération pour les applications Cloud
  
  NetIQ Advanced Authentication
  Allez au-delà du nom d'utilisateur et du mot de passe et protégez réellement les données et les applications.
  
  Connecteur Advanced Authentication pour z/OS
  Authentification multifactorielle pour tous vos terminaux IBM z/OS
  
  Serveur de sécurité et de gestion de l'accès des hôtes
  Intégrez l'hôte à votre infrastructure de sécurité moderne.
  
  NetIQ Risk Service
  Ajustez l'authentification et l'accès selon le risque concerné.
  
  Self Service Password Reset
  Permet aux utilisateurs de réinitialiser leur mot de passe sans faire appel au service informatique
  
  NetIQ SecureLogin
  Rationalise l'authentification dans les applications de l'entreprise avec le confort de la connexion unique
  
  NetIQ Secure API Manager
  Protégez et gérez l'accès à vos API.
  
  Gestion des privilèges
  
  Gestion des privilèges
  
  Gérez et contrôlez les activités des comptes d'utilisateur avec privilèges pour tous les systèmes à base d'identifiants de connexion.
  
  NetIQ Privileged Account Manager
  Permet aux administrateurs informatiques de travailler sur les systèmes sans exposer des identifiants de connexion
  
  NetIQ Directory & Resource Administrator
  Limite les droits d'administration et réserve l'affichage des annuaires à certains utilisateurs
  
  NetIQ Group Policy Administrator
  Modifiez, testez et vérifiez les changements des Objets de stratégie de groupe avant toute implémentation.
  
  NetIQ Change Guardian
  Avec Change Guardian, protégez vos données essentielles, réduisez les risques et gérez les changements.
  
  NetIQ AD Bridge
  Déployer la puissance d'Active Directory aux ressources Linux
  
  Universal Policy Administrator
  Unifiez et gérez les stratégies de sécurité de manière centralisée sur diverses plateformes.
  
  Gestion des changements et des configurations
  
  Gestion des changements et des configurations
  
  Obtenez des renseignements de sécurité exploitables et au moment opportun.
  
  NetIQ Change Guardian
  Avec Change Guardian, protégez vos données essentielles, réduisez les risques et gérez les changements.
  
  NetIQ Secure Configuration Manager
  Identifie et corrige les erreurs de configuration qui provoquent des violations de sécurité ou des interruptions de service
  
  NetIQ Security Solutions for IBM i
  Simplifie les audits de la conformité et protège les systèmes IBM iSeries en temps réel

La sécurité applicative concerne les processus, outils et pratiques visant à protéger les applications contre les menaces tout au long de leur cycle de vie. Les cybercriminels sont organisés, spécialisés et motivés pour identifier et exploiter les vulnérabilités des applications d'entreprise afin de voler des données, des éléments de propriété intellectuelle et des informations sensibles. La sécurité des applications peut aider les entreprises à protéger toutes sortes d'applications (qu'elles soient héritées, de bureau, sur navigateur Web, sur appareils mobiles ou sous forme de micro-services) utilisées par les parties prenantes internes et externes, ou les clients, les partenaires commerciaux et les employés.

Pourquoi la sécurité applicative ?

Comme l'ont démontré de multiples études, la majorité des effractions réussies ciblent des vulnérabilités exploitables résidant dans la couche d'application, ce qui indique qu'il est nécessaire pour les services informatiques des entreprises de se montrer particulièrement vigilants au niveau de la sécurité des applications. Pire encore, le nombre et la complexité des applications ne font qu'augmenter. Il y a dix ans, le défi lié à la sécurité logicielle consistait à protéger les applications de bureau et les sites Web statiques qui étaient relativement simples et faciles à visualiser et à protéger. Aujourd'hui, la chaîne d'approvisionnement logicielle est bien plus compliquée, si l'on tient compte du développement externalisé, du nombre d'applications héritées, associé au développement en interne qui s'appuie sur des composants tiers, open source et commerciaux prêts à l'emploi.

Les entreprises ont besoin de solutions de sécurité qui couvrent l'ensemble de leurs applications, qu'elles soient internes ou qu'il s'agisse d'applis externes populaires que les clients installent sur leur téléphone portable. Ces solutions doivent couvrir l'ensemble des étapes du développement et proposer des tests après la mise en service d'une application afin de détecter les problèmes potentiels. Les solutions de sécurité applicative doivent être en mesure de tester les applications Web à la recherche de vulnérabilités potentielles et exploitables, avoir la possibilité d'analyser le code, contribuer à gérer les processus de gestion de la sécurité et du développement en coordonnant les efforts et en favorisant la collaboration entre les différentes parties prenantes. Les solutions doivent en outre offrir des tests de sécurité des applications qui soient simples à utiliser et à déployer.

Que sont le SAST et le DAST ?

Qu'est-ce qu'un test SAST ?

Les tests statiques de sécurité des applications (SAST) analysent les fichiers source des applications, identifient avec précision l'origine des problèmes et facilitent la correction des failles sous-jacentes.

Avantages des tests statiques de sécurité des applications pour les développeurs :

Identifier et éliminer les vulnérabilités dans le code source, binaire ou octet
Examen des résultats des analyses statiques en temps réel avec accès aux recommandations, navigation dans les lignes de code pour identifier plus rapidement les vulnérabilités et les audits collaboratifs.
Pleinement intégré à l'environnement de développeur natif (IDE)

Qu'est-ce que le DAST ?

Les tests dynamiques de sécurité des applications (DAST) simulent des attaques contrôlées sur une application ou un service Web en cours d'exécution afin d'identifier les vulnérabilités exploitables dans un environnement en production.

Avantages des tests dynamiques de sécurité des applications (DAST) :

Fournit un point de vue complet sur la sécurité applicative en se concentrant sur ce qui est exploitable et en couvrant tous les composants (serveur, code personnalisé, open source, services)
Peut être intégré au développement, à l'assurance qualité et à la production pour offrir une vue holistique en continu
L'analyse dynamique permet d'adopter une approche plus large de la gestion des risques pour le portefeuille (des milliers d'applications) et peut analyser les applications héritées dans le cadre de la gestion des risques.
Teste les applications fonctionnelles, de sorte que contrairement au SAST, il n'est pas soumis à des contraintes de langage et permet d'identifier les problèmes liés à l'exécution et à l'environnement

Solutions sur site contre SaaS

Les solutions de sécurité applicative se composent de logiciels de cybersécurité (les outils) et des pratiques qui exécutent le processus afin de sécuriser les applications.

Sur site

Les solutions Application Security Testing peuvent être exécutées sur site (en interne), gérées et maintenues par vos équipes internes. Cette approche requiert que les entreprises fournissent l'infrastructure, le personnel et achètent les solutions de sécurité applicative qu'elles utilisent. La sécurité sur site garantit aux entreprises que leurs données d'application ne seront pas partagées avec des tiers et ne quittent pas le site.

SaaS

La sécurité des applications peut aussi être proposée sous forme de SaaS (en tant que service). Dans ce cas, le client consomme les services fournis en tant que solution clé en main par le fournisseur de sécurité applicative. Cette approche ne s'accompagne d'aucune des conditions prérequises de l'approche sur site, mais nécessite que l'on s'appuie en partie ou entièrement sur le fournisseur de SaaS et dans la plupart des cas, elle permet de partager les données applicatives avec le fournisseur. Le SaaS fournit un moyen simple de débuter dans la sécurité des applications et peut offrir évolutivité et rapidité.Les mises en œuvre hybrides (utilisant des solutions sur site et SaaS mixées dans différents projets et pratiques) ont pour but d'offrir le meilleur des deux mondes : flexibilité, évolutivité et optimisation des coûts.

Vitesse contre précision

Aujourd'hui, chaque entreprise est une société de logiciels. En conséquence, on a assisté à une croissance considérable du nombre d'applications Web et mobiles et à une fréquence accrue de la publication de nouvelles versions. Pour suivre le rythme des exigences professionnelles, de nombreuses entreprises réalisent des analyses de sécurité allégées, qui sacrifient la précision nécessaire pour détecter des vulnérabilités cruciales. L'agilité dans la sécurité est une question d'équilibre entre la réalisation d'analyses approfondies et précises et les faux positifs associés qui peuvent paralyser la résolution des problèmes.

Qu'est-ce que l'OWASP Top 10 ?

OWASP Top 10

L'Open Web Application Security Project (OWASP) est une communauté de sécurité applicative en open source dont l'objectif est d'améliorer la sécurité des logiciels. Ses directives OWASP Top 10 standard de l'industrie fournissent la liste des risques de sécurité applicative les plus critiques en vue d'aider les développeurs à mieux sécuriser les applications qu'ils conçoivent et déploient. Vous trouverez des présentations et des conseils pratiques pour chacune des menaces du Top 10 dans le Guide du développeur des 10 premiers OWASP.

Solutions de sécurité applicative

Les solutions Micro Focus Application Security offrent des services de test et de gestion de la sécurité applicative, disponibles sur site ou en tant que service. Ces services peuvent aider les entreprises à sécuriser leurs applications logicielles, y compris les applications héritées, mobiles, tierces et en accès libre.

Les offres Micro Focus Fortify comprenaient des tests de sécurité statiques, dynamiques et interactifs, ainsi qu'une auto-protection des applications à l'exécution, et des services de prise en charge d'un programme d'assurance de sécurité logicielle. Ces processus garantissent la protection et la sécurité des applications dont votre entreprise dépend.

Ces solutions comprennent :

Fortify Static Code Analyzer - Static Application security testing (SAST) : identifie et met en évidence les failles de sécurité dans le code source lors d'une phase précoce du cycle de développement du logiciel.

Fortify WebInspect - Dynamic application security testing (DAST) : simule des attaques de sécurité concrètes dans une application en cours d'exécution pour fournir une analyse complète des applications et services Web complexes.

Interactive application security testing (IAST) – Intégration de notre analyse dynamique de test et en cours d'exécution pour identifier davantage de vulnérabilités en développant la couverture de la surface de l'attaque et en exposant les exploitations plus efficacement que les tests dynamiques seuls.

Fortify Application Defender - Runtime application self-protection (RASP) – Surveille et protège activement les applications en production qui présentent des vulnérabilités connues et inconnues.

Fortify on Demand : la Sécurité sous forme de Service (SaaS), un moyen simple, rapide et facile de tester avec précision les applications sans avoir à installer ni à gérer des logiciels, ni à ajouter des ressources supplémentaires

Mobile Security – Méthodologie de test mobile qui teste les trois niveaux : le client, le réseau et le serveur.

Software Security Assurance – Référentiel de gestion centralisé qui fournit une visibilité propice à la résolution des vulnérabilités de sécurité.

Fortify Software Security Center - Référentiel de gestion centralisé fournissant la visibilité de l'ensemble du programme de test de sécurité de l'application. Il hiérarchise, gère et surveille les activités de test et fournit un tableau complet du risque de sécurité logicielle dans l'ensemble de votre entreprise.

Nous contacter