O que é segurança do aplicativo?

A segurança de aplicativos é a proteção dos aplicativos contra ameaças externas durante todo o ciclo de vida. Os criminosos cibernéticos são organizados, especializados e motivados para encontrar e explorar vulnerabilidades nos aplicativos corporativos para roubar dados, propriedade intelectual e informações sensíveis de funcionários ou clientes. Mais de 80% das violações bem-sucedidas são direcionadas a vulnerabilidades na camada de aplicativo. Isso indica que os departamentos de TI das empresas devem ficar atentos à segurança dos aplicativos. A segurança de aplicativos pode proteger os aplicativos web de backend utilizados pelos funcionários e também os aplicativos móveis que os clientes usam.

Por que soluções de segurança de aplicativos?

As empresas precisam de soluções de segurança de aplicativos que protejam todos os aplicativos, desde os internos, utilizados pelos funcionários, até os populares, usados nos celulares dos clientes. Essas soluções devem englobar todo o estágio de desenvolvimento e oferecer testes depois que o aplicativo entra em uso, para monitorar possíveis problemas. As soluções de segurança de aplicativos devem ter a capacidade de testar aplicativos web para procurar vulnerabilidades exploráveis, contar com o recurso de analisar o código, ajudar a gerenciar os processos de gerenciamento de segurança e desenvolvimento, coordenando esforços e possibilitando a colaboração entre os vários interessados. Além disso, devem oferecer testes de segurança de aplicativos fáceis de usar e implementar.

Soluções de segurança de aplicativos

As soluções de segurança de aplicativos da Micro Focus oferecem teste e gerenciamento de segurança de aplicativos localmente e sob demanda que podem ajudar as empresas a proteger seus aplicativos de software, incluindo aplicativos legados, móveis, de terceiros e de código aberto.

As ofertas Security Fortify da Micro Focus incluem testes da segurança de aplicativos estáticos, dinâmicos e interativos, além de autoproteção para aplicativos de tempo de execução e serviços para oferecer suporte a um programa de Garantia da Segurança de Software — processos para garantir que os aplicativos necessários para os seus negócios sejam protegidos e estejam seguros. As soluções incluem:

  • Fortify Static Code Analyzer - Testes de Segurança de Aplicativos Estáticos (SAST) - identifica e aponta vulnerabilidades de segurança no código-fonte no início do ciclo de vida de desenvolvimento de software.
  • Fortify WebInspect - Testes de segurança de aplicativos dinâmicos (DAST) – simula ataques reais à segurança em um aplicativo em execução para fornecer uma análise abrangente de serviços e aplicativos web complexos.
  • Teste interativo de segurança de aplicativos (IAST) – integração dos nossos testes dinâmicos e da análise de tempo de execução para identificar mais vulnerabilidades, expandindo a cobertura da superfície de ataque e expondo melhor os exploits do que os testes dinâmicos isoladamente.
  • Fortify Application Defender - Autoproteção de aplicativos no tempo de execução (RASP) – monitora ativamente e protege os aplicativos em produção que apresentam vulnerabilidades conhecidas e desconhecidas.
  • Fortify DevInspect - aproxima segurança de aplicativos e o desenvolvedor, para ajudar a identificar e corrigir vulnerabilidades da segurança enquanto ele codifica, em tempo real, dentro dos ambientes de desenvolvimento (IDEs).
  • Fortify on Demand – Segurança como serviço - uma forma simples, fácil e rápida de testar aplicativos com precisão, sem necessidade de instalar, gerenciar software nem acrescentar recursos adicionais.
  • Segurança móvel – metodologia de segurança móvel que testa todas as três camadas, englobando o cliente, a rede e o servidor.
  • Garantia de segurança de software – o repositório de gerenciamento centralizado fornece uma visibilidade que ajuda a resolver vulnerabilidades de segurança.
  • Fortify Software Security Center - repositório de gerenciamento centralizado que fornece visibilidade a todo o programa de testes de segurança de aplicativos. Ele prioriza, gerencia e rastreia atividades de teste de segurança e fornece uma imagem precisa dos riscos de segurança do software na sua empresa.

Application Security Resources

release-rel-2019-4-2-1952 | Wed Apr 17 19:31:10 PDT 2019
1952
release/rel-2019-4-2-1952
Wed Apr 17 19:31:10 PDT 2019