What is Application Security?

Application security is the discipline of processes, tools and practices aiming to protect applications from threats throughout the entire application lifecycle. Cyber criminals are organized, specialized, and motivated to find and exploit vulnerabilities in enterprise applications to steal data, intellectual property, and sensitive information. Application security can help organizations protect all kinds of applications (such as legacy, desktop, web, mobile, micro services) used by internal and external stakeholders including customers, business partners and employees.

Why Application Security?

As validated by multiple studies, the majority of successful breaches target exploitable vulnerabilities residing in the application layer, indicating the need for enterprise IT departments to be extra vigilant about application security. To further compound the problem, the number and complexity of applications is growing. Ten years ago, the software security challenge was about protecting desktop applications and static websites that were fairly innocuous and easy to scope and protect. Now, the software supply chain is much more complicated considering the outsourced development, the number of legacy applications, coupled with in-house development that takes advantage of 3rd party, open source and commercial, off-the-shelf software components. Organizations need application security solutions that cover all of their applications, from those used internally to popular external apps used on customers’ mobile phones. These solutions must cover the entire development stage and offer testing after an application is put into use to monitor for potential problems. Application security solutions must be capable of testing web applications for potential and exploitable vulnerabilities, have the ability to analyze code, help manage the security and development management processes by coordinating efforts and enabling collaboration between the various stakeholders. Solutions also must offer application security testing that is easy to use and deploy.

Static Application Security Testing (SAST) scans the application source files, accurately identifies the root cause and helps remediate the underlying security flaws. Developer Benefits of Static Application Security Testing: Identify and eliminate vulnerabilities in source, binary, or byte code Review static analysis scan results in real-time with access to recommendations, line-of-code navigation to find vulnerabilities faster and collaborative auditing. Fully integrated with the Integrated Developer Environment (IDE)

Dynamic Application Security Testing (DAST) simulates controlled attacks on a running web application or service to identify exploitable vulnerabilities in a running environment. Benefits of Dynamic Application Security Testing: Provides a comprehensive view of application security by focusing on what’s exploitable and covering all components (server, custom code, open source, services) Can be integrated into Dev, QA and Production to offer a continuous holistic view Dynamic analysis enables a broader approach to manage portfolio risk (1000s of applications) and may scan legacy apps as part of risk management Tests functional app, so unlike SAST, is not language constrained and runtime and environment-related issues can be discovered

On-Premise vs SaaS Application Security Solutions

Application security solutions consist of the cybersecurity software (the tools) and the practices that run the process to secure applications. On-Premise Application security testing solutions can be run on-premise (in-house), operated and maintained by in-house teams. This approach requires organizations to provide the infrastructure, the personnel and acquire application security solutions for their usage. On-premise assures organizations that their application data is not shared with third parties and does not leave the premises. SaaS Application security can also be a SaaS (or application security as a service ) offering where the customer consumes services provided as a turnkey solution by the application security provider. This approach doesn’t require any of the prerequisites of the on-premise approach but it does require relying partially or completely on the SaaS vendor and in most cases, allow the application data to be shared with the vendor. SaaS provides an easy way to get started on application security and can offer scalability and speed. Hybrid implementations (using on-premise and SaaS together in different projects and practices) aim to provide the best of both worlds by providing flexibility, scalability and cost optimization.

What is the OWASP Top 10?

The Open Web Application Security Project ( OWASP ) is an open source application security community with the goal to improve the security of software. Its industry standard OWASP Top 10 guidelines provide a list of the most critical application security risks to help developers better secure the applications they design and deploy. Find overviews and practical tips for each of the Top 10 in A Developer’s Guide to the OWASP Top 10 .

What are Application Security Solutions?

Micro Focus Application Security solutions offer application security testing and management on-premise and as-a-service that can help companies secure their software applications including legacy, mobile, third-party, and open-source applications. The Micro Focus Fortify offerings included static, dynamic, interactive application security testing, and runtime application self-protection, as well as services to support a Software Security Assurance program, which are processes to ensure that the applications that run your business are protected and secure. The solutions include: Fortify Static Code Analyzer - Static Application Security Testing (SAST) - Identifies and pinpoints security vulnerabilities in source code early in the software development lifecycle. Fortify WebInspect - Dynamic application security testing (DAST) – Simulates real-world security attacks on a running application to provide comprehensive analysis of complex web applications and services. Interactive application security testing (IAST) – Integration of our dynamic testing and runtime analysis to identify more vulnerabilities by expanding coverage of the attack surface and exposing exploits better than dynamic testing alone. Fortify Application Defender - Runtime application self-protection (RASP) – Actively monitors and protects applications in production that have known and unknown vulnerabilities. Fortify on Demand – Security as a Service - A simple, easy and quick way to accurately test applications without having to install or manage software, or add additional resources. Mobile Security – Mobile testing methodology that tests all three tiers including the client, network and server. Software Security Assurance – Centralized management repository provides visibility that helps resolve security vulnerabilities. Fortify Software Security Center - Centralized management repository providing visibility to the entire application security testing program. It prioritizes, manages and track security testing activities and provides an accurate picture of software security risk across your enterprise. Contact us

Che cos'è Application Security?

Analisi e Big Data
Analisi e Big Data

Strumenti di analisi di informazioni aziendali in un mondo digitale
- Piattaforma di analisi avanzata Vertica
  Il database SQL di strumenti analitici avanzati più veloce, aperto e indipendente dall’infrastruttura
- Ricerca cognitiva e sviluppo delle conoscenze
  
  Ricerca cognitiva e sviluppo delle conoscenze
  
  Estrapolate velocemente le informazioni chiave con ricerca e rilevazione cognitive di classe superiore
  
  IDOL
  Consultate e analizzate in maniera sicura dati testuali, audio e video aziendali (e pubblici)
- Analisi per la sicurezza
  
  Analisi per la sicurezza
  
  Effettuate ricerche e analisi per ridurre il tempo necessario per individuare le minacce alla sicurezza
  
  ArcSight Investigate
  Una soluzione di indagine e ricerca intuitiva che riduce gli incidenti di sicurezza
  
  ArcSight Interset
  Analisi comportamentale degli utenti e delle entità, che migliora gli strumenti di sicurezza esistenti e consente ai team addetti alle operazioni di sicurezza di individuare e rispondere alle minacce importanti prima che i dati vengano rubati
- IT Operations Analytics
  
  IT Operations Analytics
  
  Sfruttate i Big Data per ottimizzare e rendere i vostri processi IT più efficienti
  
  Operations Bridge Suite
  Operazioni autonome viste attraverso una lente aziendale
  
  Suite di gestione automatica dei servizi
  Automazione intelligente per il service desk, per la configurazione e la gestione delle risorse
- Piattaforma per i Big Data
  
  Piattaforma per i Big Data
  
  Piattaforme aperte, sicure e dalle prestazioni elevate in grado di creare stack analitiche di Big Data
  
  Vertica
  Una soluzione di analisi SQL in grado di gestire grandi quantità di dati per analisi di Big Data
  
  Voltage SecureData per Hadoop
  Protezione su vasta scala di dati sensibili inattivi, in movimento e in uso sui sistemi
- AI Powered Unstructured Data Analytics Platform
  
  AI Powered Unstructured Data Analytics Platform
  
  AI powered, unstructured data analytics platform to leverage key insights stored deep within your data
  
  Data Access and Connectors
  IDOL connects to more data sources than anyone else.
  
  Text analytics
  AI and NLP Based Intelligent Text Analysis in real time
  
  Image analytics
  AI and ML Image Classification and Analysis in real time
  
  Video analytics
  AI and ML Video Classification and Analysis in real time
  
  Audio analytics
  AI and ML Audio Classification, Analysis, and Speech to Text
  
  Surveillance analytics
  Realtime video, image, and audio data Survailace Analytics
  
  Cognitive search
  Natural Language Porcessing pinpoints the data you need with simplified AI analytics and analysis
  
  Semantic Search
  Percise semantic answers to natural language search questions
  
  Insight engine
  AI Based Intelligent search engine tools to extract deep insights from all of your data
  
  Natural Language Question Answering & Chatbot
  Communicate and engage customers using AI and ML to deliver a human dialogue chatbot.
  
  For OEMs
  OEM SDKs unstructured data analytics to developers, reducing risk, time to market, development costs, and maintenance
  
  KeyView
  File format detection, content decryption, text extraction, subfile processing non-native rendering, and structured export
Gestione della distribuzione di applicazioni

Gestione della distribuzione di applicazioni

Aumentate la velocità, eliminate i colli di bottiglia e migliorate continuamente la consegna dei software

ALM Octane
Optimize the flow of work for continuous quality and delivery

ALM/Quality Center
Govern quality with rigorous, auditable software lifecycle processes

UFT Family
Combine extensive technology support with AI-driven continuous functional testing

Dimensions CM
Enable all aspects of SCCM with enterprise grade scalability, security, and compliance

LoadRunner Family
Deliver high-performing applications with continuous performance engineering

Release Control
Plan, track, orchestrate, and release complex applications across any environment

Fortify
Find software security issues early and fix at the speed of DevOps

Deployment Automation
Automate deployments for continuous delivery with drag-and-drop simplicity

Project & Portfolio Management
Align corporate investments with business strategy

View All Products
Access a list of all products in application delivery management
Modernizzazione delle applicazioni e connettività
Modernizzazione delle applicazioni e connettività

Modernizzate i principali sistemi aziendali per promuovere la trasformazione aziendale
- COBOL
  COBOL
  
  Create e modernizzate le applicazioni aziendali utilizzando una tecnologia moderna
  
  Sviluppo e distribuzione
  
  Sviluppo e distribuzione
  
  Modernizzate COBOL e le applicazioni aziendali PL/I utilizzando strumenti all'avanguardia
  
  Visual COBOL
  Fate diventare a prova di futuro le principali applicazioni aziendali COBOL
  
  Estendi / AcuCOBOL-GT
  Gestite e migliorate le applicazioni basate su ACUCOBOL
  
  AcuToWeb
  Accedete all'applicazione ovunque vi troviate
  
  NetExpress / Server Express
  Gestite e migliorate i sistemi COBOL
  
  RM/COBOL
  Gestite e migliorate le applicazioni RM/COBOL
  
  Modernizzazione dei dati
  
  Modernizzazione dei dati
  
  Rendere fruibile il valore dei dati provenienti dalle applicazioni aziendali
  
  Database Connectors
  Eseguite la connessione delle applicazioni COBOL a sistemi di gestione dei database relazionali
  
  Relativity
  Ricavate valore incrementale con l’accesso relazionale in tempo reale ai dati COBOL
  
  Acu-XDBC
  Sfruttate al massimo il valore aziendale con l’accesso relazionale in tempo reale ai dati ACUCOBOL
  
  Acu-4GL
  Eseguite la connessione delle applicazioni ACUCOBOL a sistemi di gestione dei database relazionali
  
  Analisi delle applicazioni
  
  Analisi delle applicazioni
  
  COBOL Analyzer
  Scoprite e analizzate automaticamente le applicazioni Micro Focus COBOL
  
  Agile & DevOps
  Costruite le applicazioni COBOL utilizzando le pratiche Agile and DevOps
  
  Linux, Cloud e Containers
  Distribuite le applicazioni COBOL su piattaforme distribuite, containerizzate o cloud
  
  Re-hosting delle applicazioni
  Modernizzate l’infrastruttura dei principali sistemi aziendali per supportare una futura innovazione
- Visual COBOL
- Mainframe
  Mainframe
  
  Modernizzazione delle applicazioni, dei processi di consegna, dell'accesso e dell'infrastruttura mainframe IBM
  
  Pianificazione e gestione
  
  Pianificazione e gestione
  
  Pianificate, gestite e consegnate software aziendale in tutta sicurezza e rispettando i requisiti di conformità
  
  Atlas
  Gestite i progetti Agile utilizzando una piattaforma collaborativa e flessibile per la distribuzione e gestione dei requisiti Agile
  
  Dimensions RM
  Gestione dei requisiti con tracciabilità completa end-to-end dei processi
  
  Analisi
  
  Analisi
  
  Scoprite, analizzate ed estraete il valore delle applicazioni COBOL mainframe di importanza critica
  
  Enterprise Analyzer
  Scoprite e analizzate automaticamente le applicazioni mainframe IBM
  
  Enterprise View
  Catturate, analizzate e misurate il valore, il costo e il rischio dei portfoli di applicazioni
  
  Business Rule Manager
  Create pacchetti di elementi di modifica per accelerare lo sviluppo delle applicazioni mainframe
  
  Controlla
  
  Controlla
  
  Gestite tutti gli aspetti di una modifica per un processo di consegna robusto e automatizzato delle applicazioni mainframe
  
  ChangeMan ZMF
  Create e gestite pacchetti di elementi di modifica per accelerare lo sviluppo delle applicazioni mainframe
  
  (ChangeMan ZMF) Client Pack
  Fornite diverse interfacce di gestione delle modifiche per controllare le applicazioni mainframe
  
  Sviluppo
  
  Sviluppo
  
  Costruite, modernizzate ed estendete i sistemi mainframe IBM di importanza critica
  
  Enterprise Developer
  Costruite e modernizzate le applicazioni PL/I e IBM mainframe COBOL
  
  Enterprise Sync
  Realizzate uno sviluppo parallelo più rapido ed efficiente su scala
  
  Verastream
  Promozione di app mobili, iniziative su cloud, automazione dei processi e altro
  
  StarTool FDM
  Gestione dei file mainframe per una rapida risoluzione dei problemi
  
  Test
  
  Test
  
  Accelerate i cicli dei test delle applicazioni mainframe IBM con una soluzione scalabile e a basso costo
  
  Enterprise Test Server
  Collaudate facilmente le modifiche alle applicazioni mainframe attraverso un’infrastruttura flessibile
  
  Comparex
  Confrontate e gestite dati mainframe, testo e file di directory
  
  Rilascio
  
  Rilascio
  
  Automazione dei dispositivi e orchestrazione del processo di rilascio delle applicazioni per unire i vari team
  
  Deployment Automation
  Collegate Dev e Ops automatizzando la pipeline di distribuzione e riducete il tempo necessario per i feedback
  
  Release Control
  Pianificazione e controllo centralizzati per l'intero ciclo di vita di rilascio del software
  
  Solutions Business Manager
  Organizzate e integrate i processi per velocizzare lo sviluppo e la consegna del software
  
  ChangeMan SSM
  Rileva modifiche, sincronizza ambienti diversi e ripristina i sistemi che presentano difetti
  
  Distribuzione
  
  Distribuzione
  
  Sfruttate la moderna struttura IT ibrida per eseguire il carico di lavoro delle applicazioni in un modello idoneo allo scopo
  
  Enterprise Server
  Eseguite il carico di lavoro COBOL e PL/I mainframe IBM su Windows, Linux e sul cloud
  
  Enterprise Server for .NET
  Eseguite i workload su mainframe IBM modernizzati utilizzando Microsoft .NET e Azure
- Connettività host
  Connettività host
  
  Modernizzate l’accesso alle applicazioni host: più semplice da usare, integrare e gestire, e più sicuro
  
  Accesso
  
  Accesso
  
  Modernizzate l’accesso alle applicazioni su desktop, Web e dispositivi mobili
  
  Reflection
  Modernizzazione dell'accesso alle applicazioni IBM, HP e Unix tra i dispositivi desktop e mobili
  
  Accesso host per il Cloud
  Abilitazione web dell'accesso su desktop alle applicazioni IBM e VT, senza Java
  
  InfoConnect
  Modernizzate l’accesso desktop alle applicazioni mainframe Unisys
  
  Rumba
  Modernizzazione dell'accesso su desktop alle applicazioni IBM, HP e Unix
  
  Extra!
  Automazione dell'accesso su desktop alle applicazioni IBM, HP e Unix
  
  Integrazione
  
  Integrazione
  
  Trasferite il valore delle applicazioni host sulle nuove piattaforme digitali con modernizzazione no-code/low-code
  
  Host Access for RPA
  Gain access to everything required to successfully integrate the mainframe in your RPA projects
  
  Verastream
  Creazione di nuove applicazioni e nuovi flussi di lavoro con i servizi Web e le API delle applicazioni IBM, HP e UNIX
  
  Databridge
  Alimentate piattaforme di analisi e applicazioni BI con dati Unisys MCP DMSII in tempo reale
  
  Protezione
  
  Protezione
  
  Rispondete ai nuovi requisiti normativi per l’accesso alle applicazioni host e la protezione dei dati
  
  Gestione accesso host & Server di sicurezza
  Centralizzate la gestione degli accessi host con il controllo dell’accesso basato sull’identità e la sicurezza dei dati
  
  Reflection for Secure IT
  Modernizzate il trasferimento di file con sicurezza, crittografia e automazione, all’interno del firewall e attraverso di esso
  
  Advanced Authentication Connector per z/OS
  Scoprite come Advanced Authentication Connector per z/OS può servire come sistema di autenticazione multifattore per tutti i vostri endpoint IBM z/OS.
  
  Gestisci
  
  Gestisci
  
  Migliorate la governance per software e infrastrutture con accesso host
  
  Host Access Analyzer
  Misurate e gestite l'utilizzo e la distribuzione del software in base al terminale
  
  Gestione accesso host & Server di sicurezza
  Centralizzate la gestione degli accessi host con il controllo dell’accesso basato sull’identità e la sicurezza dei dati
- CORBA
  
  CORBA
  
  Conseguite l’interoperabilità dei sistemi in tutta l’azienda
  
  VisiBroker
  Sviluppate e distribuite le applicazioni con una suite completa di prodotti CORBA
  
  Orbix
  Costruite applicazioni distribuite su scala aziendale
  
  Orbacus
  Sviluppo, distribuzione e supporto dei middleware compatibili con CORBA 2.6 in C++ o Java
  
  OpenFusion
  Eseguite la connessione delle applicazioni in diversi ambienti operativi
Collaborazione del team e gestione degli endpoint
Collaborazione del team e gestione degli endpoint
- Collaborazione
  
  Collaborazione
  
  Create una forza lavoro mobile e produttiva.
  
  Enterprise Messaging
  E-mail, IM, lavoro in team basato su chat, antivirus, anti-spam, disaster recovery e molto altro
  
  Filr
  Garantisce accesso e condivisione dei file sicuri da qualsiasi dispositivo
  
  GroupWise
  Offre e-mail, calendari e gestione delle attività sicure nell’odierno mondo mobile
  
  GroupWise Disaster Recovery
  Soluzione di backup e disaster recovery che assicura la disponibilità continua di e-mail critiche
  
  Open Workgroup Suite
  Sette strumenti essenziali per la costruzione di infrastrutture IT, compresa la condivisione sicura dei file
  
  Vibe
  Assicura la collaborazione tra i team attraverso la gestione dei documenti e le funzioni del flusso di lavoro
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- File e stampa
  
  File e stampa
  
  Distribuzione di servizi di stampa, storage e file per le aziende di tutte le dimensioni
  
  Access Manager
  Fornisce l'accesso singolo alle imprese e la federazione per le applicazioni cloud
  
  Advanced Authentication
  Proteggete maggiormente le informazioni sensibili con l’autenticazione multi-fattore
  
  File Management Suite per OES
  Pacchetto di soluzioni File Reporter e Storage Manager
  
  File Reporter for OES
  File Reporter for OES examines OES network file systems and delivers intelligent file insights so you can make the most intelligent business decisions.
  
  Filr
  Garantisce accesso e condivisione dei file sicuri da qualsiasi dispositivo
  
  Clusterizzazione della continuità operativa OES
  Protegge i vostri sistemi aziendali chiave dai tempi di fermo e dalle situazioni d’emergenza
  
  Cluster Services (OES)
  Semplifica la gestione delle risorse su una Storage Area Network e aumenta la disponibilità
  
  Open Enterprise Server
  Servizi di stampa, storage e file perfetti per gli ambienti IT misti
- Gestione e protezione unificata degli endpoint (UEMP)
  
  Gestione e protezione unificata degli endpoint (UEMP)
  
  Unify traditional and mobile device management to reduce costs, improve productivity and protect the organization.
  
  Connected MX
  Soluzione di backup degli endpoint basata sul cloud per sincronizzazione, condivisione e analisi dei file
  
  Desktop Containers
  Organizzate in pacchetti, testate e distribuite applicazioni Windows containerizzate in modo semplice e rapido
  
  ZENworks Asset Management
  Produce rapporti che integrano i dati relativi alla licenza, all'installazione e all'utilizzo
  
  ZENworks Configuration Management
  Fornisce gestione automatizzata degli endpoint, distribuzione del software, assistenza agli utenti e molto altro
  
  ZENworks Endpoint Security Management
  Offre una protezione a 360° basata sull'identità per i vostri dispositivi
  
  ZENworks Full Disk Encryption
  Protezione dei dati proattiva su computer portatili e desktop per bloccare automaticamente le minacce
  
  ZENworks Patch Management
  Automatizza la valutazione delle patch e ne monitora la conformità al fine di cercare le vulnerabilità nella sicurezza
  
  ZENworks Service Desk
  Ottimizzate e automatizzate la fornitura dei servizi IT all’organizzazione
  
  ZENworks Suite
  Sette prodotti integrati che agevolano la ricerca, la gestione e la protezione dei dispositivi endpoint
Governance e gestione delle informazioni
Governance e gestione delle informazioni

Soluzioni legali, di conformità e privacy affidabili e comprovate
- Information Archiving
  Information Archiving
  
  Consolidate e controllate le informazioni per la gestione dei contenuti legali, della conformità e della casella postale
  
  Digital Safe
  
  Digital Safe
  
  Archiviazione scalabile e basata su cloud per le necessità normative, legali e investigative
  
  Compliance Archiving Supervision and Surveillance
  Reduce false positives, ensure audit controls, achieve regulatory compliance and save review time.
  
  Social Collaboration
  Streamline compliance with Digital Safe multichannel archiving and supervision
  
  Social Media Governance
  Monitor the breadth of business communications for ediscovery, data governance and regulatory compliance.
  
  Compliance Archiving Reporting and Insights
  Cloud-native, social collaboration-optimized reporting and interactive visual dashboards.
  
  End User Mail Search and Access
  End-users can simply access, search, review and print or download any of their own archived materials.
  
  eDiscovery
  Manage electronic discovery from ingestion through review – one tool – one technology.
  
  Managed Services
  Simplify and optimize compliance through expert-led Managed Cloud Services and Archiving Consulting Services.
  
  Retain Unified Archiving
  
  Retain Unified Archiving
  
  Archiviate tutta la comunicazione aziendale per la valutazione dei casi, la ricerca e le attività di eDiscovery
  
  Compliance Archiving Supervision and Surveillance
  Reduce false positives, ensure audit controls, achieve regulatory compliance and save review time.
  
  Social Collaboration
  Streamline compliance with Digital Safe multichannel archiving and supervision
  
  Social Media Governance
  Monitor the breadth of business communications for ediscovery, data governance and regulatory compliance.
  
  Compliance Archiving Reporting and Insights
  Cloud-native, social collaboration-optimized reporting and interactive visual dashboards.
  
  End User Mail Search and Access
  End-users can simply access, search, review and print or download any of their own archived materials.
  
  eDiscovery
  Manage electronic discovery from ingestion through review – one tool – one technology.
  
  Managed Services
  Simplify and optimize compliance through expert-led Managed Cloud Services and Archiving Consulting Services.
  
  Supervisor
  
  Supervisor
  
  Automazione del monitoraggio dei dati e delle comunicazioni dei dipendenti per garantire il rispetto dei requisiti normativi e l'ottemperanza alle iniziative interne
  
  Retain Email Archiving
  Archive email to stay compliant and in control with a central data archive.
  
  Retain Mobile Archiving
  Stay compliant with text message archiving of iOS, Android, and BlackBerry devices for your organization.
  
  Social Media Governance
  Mitigate il rischio nei canali di social media per soddisfare gli obblighi di conformità normativa
- Secure Content Management
  
  Secure Content Management
  
  Ottenete in tutta sicurezza la conformità ai requisiti normativi, di privacy e giurisdizionali in materia di conservazione dei dati
  
  Content Manager
  Aiutiamo le organizzazioni a rispettare le direttive sulla privacy dei dati durante i processi di gestione ed eliminazione dei dati.
  
  File Dynamics
  Una risposta alle esigenze in continuo cambiamento dell'odierna gestione dei dati di rete
  
  ControlPoint
  Analisi del file per scoprire, classificare e automatizzare la politica sui dati non strutturati
  
  File Reporter
  Scoprite le informazioni memorizzate e le persone che possono accedervi.
  
  Structured Data Manager
  Archiviazione dei dati strutturati per ritirare le applicazioni datate e ridurre l'ingombro dei dati
  
  File Governance Suite
  Governance dei dati e degli accessi basata sull'identità
  
  Data Discovery
  Analisi dei file basati su SaaS su tutti i vostri dati non strutturati
- eDiscovery
  
  eDiscovery
  
  Identificate, imponete restrizioni, analizzate e preparate i dati a dispute e indagini
  
  eDiscovery
  Risposta rapida, precisa e conveniente a controversie e indagini
- Ricerca e analisi
  
  Ricerca e analisi
  
  Fornite le informazioni in modo più veloce a livello aziendale tramite ricerca e analisi cognitive
  
  IDOL
  Consultate e analizzate in maniera sicura dati testuali, audio e video aziendali (e pubblici)
- Data Backup and Restore
  
  Data Backup and Restore
  
  Secure backup and rapid restores for all structured and unstructured data to ensure business continuity
  
  Data Protector
  Backup and disaster recovery for diverse, dynamic, and distributed enterprise
- AI Powered Unstructured Data Analytics Platform
  
  AI Powered Unstructured Data Analytics Platform
  
  IDOL is an unstructured data analytics platform for extracting maximum value from all text, audio, video, and image data.
  
  Data Access and Connectors
  IDOL connects to more data sources than anyone else.
  
  Text analytics
  AI and NLP Based Intelligent Text Analysis in real time
  
  Image analytics
  AI and ML Image Classification and Analysis in real time
  
  Video analytics
  AI and ML Video Classification and Analysis in real time
  
  Audio analytics
  AI and ML Audio Classification, Analysis, and Speech to Text
  
  Surveillance analytics
  Realtime video, image, and audio data Survailace Analytics
  
  Cognitive search
  Natural Language Porcessing pinpoints the data you need with simplified AI analytics and analysis
  
  Semantic Search
  Percise semantic answers to natural language search questions
  
  Insight engine
  AI Based Intelligent search engine tools to extract deep insights from all of your data
  
  Natural Language Question Answering & Chatbot
  Communicate and engage customers using AI and ML to deliver a human dialogue chatbot.
  
  KeyView File Format Detection
  File format detection, content decryption, text extraction, subfile processing non-native rendering, and structured export
- Unstructured data analytics solutions
  
  Unstructured data analytics solutions
  
  Artificial Intelligence and Natural Language processing combine to extract text analytics insights from written or spoken language.
  
  Safe city
  Close city transportation security gaps to mitigate risk using AI and Machine Learning.
  
  Open Source Intelligence
  Identify global trends, sentiment, key word mentions, and run AI-powered open source intelligence (OSINT) analysis.
  
  Law enforcement Media analysis
  Digital forensics for organizations processing video and image evidence who need to identify, extract facts during an investigation
  
  Digital Assistant Chatbot
  Automated human-like digital assistant which can engage in natural language dialogues.
  
  Brand & Reputation Protection
  AI-powered Brand reputation monitoring and Protection
- For OEMs
  OEM SDKs unstructured data analytics to developers, reducing risk, time to market, development costs, and maintenance
Gestione operativa IT

Gestione operativa IT

Accelerate le operazioni del vostro reparto IT alla velocità di DevOps

Service Management Automation
Dedicarsi alla fornitura di esperienza dell’utente finale e service desk efficienti grazie al machine learning

Operations Bridge
La prima soluzione di monitoraggio autonoma e containerizzata per gli ambienti IT ibridi

Gestione del funzionamento della rete
Automatizzate e gestite reti tradizionali, virtuali e definite dal software

Universal Discovery e UCMDB
Scoperta e gestione degli elementi di configurazione (CI) in ambienti IT ibridi.

Hybrid Cloud Management X
Semplificare l'evasione automatica e rafforzare la governance

Operations Orchestration
Automatizzazione dei processi IT end-to-end

Asset Management X
Manage IT assets for improved costs

Data Center Automation
Automatizzate il provisioning, l’installazione di patch e la conformità in tutto il data center

Robotic Process Automation
Costruzione, protezione e ridimensionamento dei processi aziendali automatizzati in tutta l'azienda

View All Products
Access a list of all products in IT Operations Management
Sicurezza
Sicurezza

La sicurezza al centro di tutto quello che fate: operazioni, applicazioni, identità e dati
- Security Operations
  
  Security Operations
  
  Rilevate le minacce note e sconosciute attraverso correlazione, acquisizione di dati e analisi
  
  ArcSight Enterprise Security Manager (ESM)
  Una soluzione SIEM completa per il rilevamento delle minacce, l’analisi e la gestione della conformità
  
  ArcSight Recon
  Una soluzione intelligente di gestione dei registri che facilita gli oneri di conformità e accelera le indagini forensi per i professionisti della sicurezza
  
  ArcSight Logger
  Una soluzione per la gestione completa dei registri per una conformità più agevole, una ricerca efficiente dei registri e uno storage sicuro ed economicamente vantaggioso.
  
  ArcSight Marketplace
  Scaricate e distribuite contenuti organizzati in pacchetti per ridurre drasticamente i tempi di salvataggio e gestione
  
  Security Open Data Platform
  Una piattaforma di dati orientata al futuro che trasforma i dati alla rinfusa in informazioni di sicurezza.
  
  ArcSight Intelligence
  Analisi comportamentale degli utenti e delle entità, che migliora gli strumenti di sicurezza esistenti e consente ai team addetti alle operazioni di sicurezza di individuare e rispondere alle minacce importanti prima che i dati vengano rubati
  
  Sentinel
  Una soluzione completa e adattabile che semplifica l’utilizzo giornaliero di SIEM
  
  ArcSight SOAR
  Una piattaforma Security Orchestration Automation Response globale con automazione cognitiva, service desk per l'indagine, orchestrazione del processo e analisi SOC.
- Sicurezza dei dati
  
  Sicurezza dei dati
  
  Crittografia, tokenizzazione e gestione delle chiavi per la deidentificazione e la privacy
  
  Data Discovery
  SaaS-based file analysis on all of your unstructured data
  
  Data Management
  Identify, analyze, and manage your data; then establish policies to protect your data properly and efficiently, in use and throughout its lifecycle, and ensure data preservation.
  
  Voltage SmartCipher
  Crittografia, controllo completo e visibilità dei file persistenti per semplificare la sicurezza dei dati non strutturati
  
  Voltage SecureData Enterprise
  Crittografia, tokenizzazione, masking di dati, e gestione chiavi che preservano il formato
  
  Voltage SecureData for Payments
  Conformità PCI omni-channel e protezione dei dati per una sicurezza dei pagamenti end-to-end
  
  Voltage SecureMail On-Premises
  Protezione di e-mail, file e Office 365 per PII, PHI e Intellectual Property
  
  Voltage SecureMail Cloud
  Crittografia dell'e-mail su cloud Saas per proteggere le informazioni su Office 365
- Sicurezza per le applicazioni
  
  Sicurezza per le applicazioni
  
  Sviluppo sicuro, test della sicurezza e monitoraggio e protezione continui
  
  Fortify Static Code Analyzer
  Identifica le vulnerabilità di sicurezza nel codice sorgente nelle fasi preliminari dello sviluppo del software
  
  Fortify WebInspect
  Fornisce un'analisi completa e dinamica di applicazioni e servizi web complessi
  
  Fortify Software Security Center
  Ottenete informazioni preziose grazie a un deposito di gestione centralizzato per i risultati di scansione
  
  Fortify on Demand
  Gestite l’intero programma di sicurezza dell’applicazione da un’unica interfaccia
- Identity & Access Management
  Identity & Access Management
  
  Un approccio integrato a Identity & Access Management
  
  Identity Governance e amministrazione
  
  Identity Governance e amministrazione
  
  Una soluzione completa di gestione dell'identità e governance che si estende in tutta l'infrastruttura
  
  Data Access Governance
  Fornisce e governa l'accesso ai dati non strutturati
  
  NetIQ eDirectory
  Fornisce una directory LDAP con una scalabilità incredibile e una piattaforma agile
  
  NetIQ Identity Governance
  Fornisce la verifica e ricertificazione degli accessi utente automatizzati per garantire la conformità
  
  NetIQ Identity Manager
  Offre un framework di gestione delle identità intelligente per assistere la vostra impresa
  
  Gestione degli accessi
  
  Gestione degli accessi
  
  Fate applicare in maniera costante i diritti di accesso nell'intero ambiente aziendale
  
  NetIQ Access Manager
  Fornisce l'accesso singolo alle imprese e la federazione per le applicazioni cloud
  
  NetIQ Advanced Authentication
  Vai oltre nome utente e password e proteggi i tuoi dati e le applicazioni
  
  Advanced Authentication Connector per z/OS
  Autenticazione multifattore per tutti i vostri endpoint IBM z/OS
  
  Gestione accesso host & Server di sicurezza
  Integrate l’host con i moderni framework di sicurezza
  
  NetIQ Risk Service
  Adattate l'esperienza di autenticazione e accesso in base al rischio.
  
  Self Service Password Reset
  Consente agli utenti di ripristinare le password senza l’aiuto dell’IT
  
  NetIQ SecureLogin
  Semplifica l’autenticazione per le applicazioni aziendali tramite l’esperienza di accesso singolo
  
  NetIQ Secure API Manager
  Protezione e gestione dell'accesso alle vostre API.
  
  Gestione dei privilegi
  
  Gestione dei privilegi
  
  Gestite e controllate le attività degli account con privilegi per tutti i sistemi basati su credenziali
  
  NetIQ Privileged Account Manager
  Permette agli amministratori IT di lavorare sui sistemi senza esibire le credenziali
  
  NetIQ Directory & Resource Administrator
  Limita i privilegi amministrativi e le viste delle directory a utenti specifici
  
  NetIQ Group Policy Administrator
  Consente di modificare, testare e revisionare le modifiche apportate all'oggetto delle GPO (Group Policy) prima della relativa implementazione
  
  NetIQ Change Guardian
  Proteggete i dati critici, riducete i rischi e gestite le modifiche con Change Guardian
  
  NetIQ AD Bridge
  Amplifica il potere di Active Directory alle risorse Linux
  
  Universal Policy Administrator
  Unificate e gestite centralmente le policy su più piattaforme.
  
  Gestione di configurazione e sviluppo
  
  Gestione di configurazione e sviluppo
  
  Offrite intelligence di sicurezza puntuale e spendibile
  
  NetIQ Change Guardian
  Proteggete i dati critici, riducete i rischi e gestite le modifiche con Change Guardian
  
  NetIQ Secure Configuration Manager
  Individuate e riparate gli errori di configurazione che possono portare a violazioni di sicurezza o tempi di fermo
  
  NetIQ Security Solutions for IBM i
  Fornisce controllo della conformità e protezione in tempo reale semplificati per i sistemi IBM iSeries

La sicurezza delle applicazioni è la disciplina di processi, strumenti e pratiche volte a proteggere le applicazioni dalle minacce lungo l'intero ciclo di vita dell'applicazione. I criminali informatici sono organizzati, specializzati e motivati a trovare e sfruttare le vulnerabilità delle applicazioni aziendali per rubare dati, proprietà intellettuale e informazioni sensibili.La sicurezza delle applicazioni può aiutare le aziende a proteggere tutti i tipi di applicazioni (come le applicazioni preesistenti, desktop, Web, mobile, microservizi) utilizzate dagli stakeholder interni ed esterni, inclusi clienti, partner commerciali e dipendenti.

Perché Application Security?

Come confermano molteplici studi, la maggior parte delle violazioni di successo colpisce le vulnerabilità sfruttabili che risiedono nel livello applicativo, il che indica la necessità per i dipartimenti IT aziendali di essere particolarmente vigili sulla sicurezza delle applicazioni. Inoltre, il numero e la complessità delle applicazioni sono in aumento, cosa che aggrava ulteriormente il problema. Dieci anni fa, la sfida della sicurezza del software riguardava la protezione delle applicazioni desktop e dei siti web statici che erano abbastanza innocui e facili da gestire e proteggere. Ora, la catena di fornitura del software è molto più complicata considerando lo sviluppo in outsourcing, il numero di applicazioni legacy, insieme allo sviluppo interno che si avvale di terze parti, open source e commerciali, componenti software off-the-shelf.

Le organizzazioni hanno bisogno di soluzioni di sicurezza delle applicazioni che coprano tutte le loro applicazioni, da quelle utilizzate internamente alle più diffuse applicazioni esterne utilizzate sui telefoni cellulari dei clienti. Queste soluzioni devono coprire l'intera fase di sviluppo e prevedere dei test a seguito dell'attivazione di un'applicazione per il monitoraggio di potenziali problemi. Le soluzioni di sicurezza delle applicazioni devono essere in grado di testare le applicazioni web per individuare vulnerabilità potenziali e sfruttabili, avere la capacità di analizzare il codice, aiutare a gestire i processi di gestione della sicurezza e dello sviluppo coordinando gli sforzi e consentendo la collaborazione tra i vari stakeholder. Inoltre, devono offrire test di sicurezza delle applicazioni che siano facili da usare e distribuire.

Che cosa sono le analisi SAST e DAST?

Che cos'è l'analisi SAST?

L'analisi Static Application Security Testing (SAST) scansiona i file sorgente dell'applicazione, identifica accuratamente la causa principale e aiuta a rimediare ai difetti di sicurezza sottostanti.

Vantaggi di Static Application Security Testing a beneficio degli sviluppatori:

Identificare ed eliminare le vulnerabilità nel codice sorgente, binario o byte code
Rivedere i risultati delle analisi statiche in tempo reale con accesso alle raccomandazioni, navigazione in linea di codice per trovare le vulnerabilità in modo più rapido e audit collaborativo.
Completamente integrato con l'ambiente di sviluppo integrato (IDE)

Che cos'è l'analisi DAST?

L'analisi Dynamic Application Security Testing (DAST) simula attacchi controllati su un'applicazione o servizio web in esecuzione per identificare le vulnerabilità sfruttabili in un ambiente in esecuzione.

Vantaggi di Dynamic Application Security Testing:

Fornisce una visione completa della sicurezza delle applicazioni, concentrandosi su ciò che è sfruttabile e coprendo tutti i componenti (server, codice personalizzato, open source, servizi).
Può essere integrato in Dev, QA e Production per offrire una visione globale continuativa.
L'analisi dinamica consente un approccio più ampio per gestire il rischio di portafoglio (migliaia di applicazioni) e può eseguire la scansione delle applicazioni legacy come parte della gestione del rischio.
L'applicazione funzionale dei test, a differenza di SAST, non è vincolata dal linguaggio e si possono scoprire i problemi legati all'ambiente e al runtime.

Soluzioni On-Premise vs SaaS

Le soluzioni di sicurezza delle applicazioni consistono nel software di cybersecurity (gli strumenti) e le pratiche che eseguono il processo per proteggere le applicazioni.

On-premise

Le soluzioni di Application Security Testing possono essere eseguite in locale (in-house), gestite e mantenute da team interni. Questo approccio richiede alle organizzazioni di fornire l'infrastruttura, il personale e di acquisire soluzioni di sicurezza applicativa per il loro utilizzo. On-premise assicura alle organizzazioni che i dati della loro applicazione non vengano condivisi con terzi e non lascino i locali.

SaaS

La sicurezza delle applicazioni può anche essere un'offerta SaaS (o come servizio) in cui il cliente usufruisce dei servizi forniti come soluzione chiavi in mano dal fornitore di sicurezza dell'applicazione. Questo approccio non richiede nessuno dei prerequisiti dell'approccio on-premise, ma richiede di affidarsi parzialmente o completamente al fornitore SaaS e, nella maggior parte dei casi, consente di condividere i dati dell'applicazione con il fornitore. SaaS fornisce un modo semplice per iniziare a lavorare sulla sicurezza delle applicazioni e può offrire scalabilità e velocità.Le implementazioni ibride (utilizzando in loco e SaaS insieme in diversi progetti e pratiche) mirano a fornire il meglio di entrambi i mondi, fornendo flessibilità, scalabilità e ottimizzazione dei costi.

Velocità vs Precisione

Oggi, ogni azienda è un'azienda di software. Come risultato, c'è stata un'enorme crescita nel numero di applicazioni web e mobile e l'aumento della frequenza di rilascio delle applicazioni. Per tenere il passo con le esigenze aziendali, molte organizzazioni eseguono scansioni di sicurezza più leggere, che sacrificano l'accuratezza necessaria per individuare le vulnerabilità cruciali. L'agilità nella sicurezza è un equilibrio tra l'esecuzione di scansioni accurate e i falsi positivi associati che possono paralizzare i processi di riparazione.

Che cos'è OWASP Top 10

OWASP Top 10

Open Web Application Security Project (OWASP) è una comunità di sicurezza delle applicazioni open source con l'obiettivo di migliorare la sicurezza del software. Le linee guida OWASP Top 10 forniscono un elenco dei rischi più critici per la sicurezza delle applicazioni per aiutare gli sviluppatori a proteggere meglio le applicazioni che realizzano e distribuiscono. Trova panoramiche e consigli pratici per ogni Top 10 in A Developer’s Guide to the OWASP Top 10.

Soluzioni per la sicurezza delle applicazioni

Le soluzioni Micro Focus Application Security offrono test e gestione della sicurezza delle applicazioni on-premise e as-a-service che possono aiutare le aziende a proteggere le loro applicazioni software, comprese le applicazioni legacy, mobili, di terze parti e open-source.

Le offerte Micro Focus Fortify ncludevano servizi di application security testing statico, dinamico e interattivo e runtime application self-protection, nonché servizi per supportare programmi software di assicurazione della sicurezza, ovvero processi per garantire che le applicazioni vengano eseguite in modo protetto e sicuro.

Le soluzioni includono:

Fortify Static Code Analyzer - Static Application Security Testing (SAST) - identifica e localizza in anticipo le vulnerabilità di sicurezza nel codice sorgente nel ciclo di vita di sviluppo del software.

Fortify WebInspect - Dynamic Application Security Testing (DAST) - simula attacchi alla sicurezza reali su applicazioni in esecuzione per fornire un'analisi completa di servizi e applicazioni web complessi.

Interactive application security testing (IAST): integrazione tra il nostro test dinamico e l'analisi di runtime per l'identificazione di un numero maggiore di vulnerabilità, attraverso l'ampliamento della copertura della superficie di attacco e l'esposizione agli exploit migliore rispetto al solo test dinamico.

Fortify Application Defender - Runtime Application Self-Protection (RASP): monitora e protegge in modo attivo applicazioni in esecuzione che presentano vulnerabilità note e ignote.

Fortify on Demand – Security as a Service - Un modo semplice, facile e veloce per testare applicazioni in modo accurato, senza dover installare o gestire il software o aggiungere altre risorse.

Sicurezza mobile – Metodologia del test di applicazioni mobili che testa tutti e tre i livelli, tra cui client, rete e server.

Assicurazione della sicurezza del software: deposito di gestione centralizzata che offre visibilità che contribuisce a risolvere le vulnerabilità della sicurezza.

Fortify Software Security Center: deposito di gestione centralizzato, che offre visibilità di tutto il programma di application security testing. Assegna priorità, gestisce e tiene traccia delle attività di test della sicurezza e offre un quadro accurato dei rischi per la sicurezza software in ambito aziendale.

Contattaci