What is Application Security?

Application security is the discipline of processes, tools and practices aiming to protect applications from threats throughout the entire application lifecycle. Cyber criminals are organized, specialized, and motivated to find and exploit vulnerabilities in enterprise applications to steal data, intellectual property, and sensitive information. Application security can help organizations protect all kinds of applications (such as legacy, desktop, web, mobile, micro services) used by internal and external stakeholders including customers, business partners and employees.

Why Application Security?

As validated by multiple studies, the majority of successful breaches target exploitable vulnerabilities residing in the application layer, indicating the need for enterprise IT departments to be extra vigilant about application security. To further compound the problem, the number and complexity of applications is growing. Ten years ago, the software security challenge was about protecting desktop applications and static websites that were fairly innocuous and easy to scope and protect. Now, the software supply chain is much more complicated considering the outsourced development, the number of legacy applications, coupled with in-house development that takes advantage of 3rd party, open source and commercial, off-the-shelf software components. Organizations need application security solutions that cover all of their applications, from those used internally to popular external apps used on customers’ mobile phones. These solutions must cover the entire development stage and offer testing after an application is put into use to monitor for potential problems. Application security solutions must be capable of testing web applications for potential and exploitable vulnerabilities, have the ability to analyze code, help manage the security and development management processes by coordinating efforts and enabling collaboration between the various stakeholders. Solutions also must offer application security testing that is easy to use and deploy.

Static Application Security Testing (SAST) scans the application source files, accurately identifies the root cause and helps remediate the underlying security flaws. Developer Benefits of Static Application Security Testing: Identify and eliminate vulnerabilities in source, binary, or byte code Review static analysis scan results in real-time with access to recommendations, line-of-code navigation to find vulnerabilities faster and collaborative auditing. Fully integrated with the Integrated Developer Environment (IDE)

Dynamic Application Security Testing (DAST) simulates controlled attacks on a running web application or service to identify exploitable vulnerabilities in a running environment. Benefits of Dynamic Application Security Testing: Provides a comprehensive view of application security by focusing on what’s exploitable and covering all components (server, custom code, open source, services) Can be integrated into Dev, QA and Production to offer a continuous holistic view Dynamic analysis enables a broader approach to manage portfolio risk (1000s of applications) and may scan legacy apps as part of risk management Tests functional app, so unlike SAST, is not language constrained and runtime and environment-related issues can be discovered

On-Premise vs SaaS Application Security Solutions

Application security solutions consist of the cybersecurity software (the tools) and the practices that run the process to secure applications. On-Premise Application security testing solutions can be run on-premise (in-house), operated and maintained by in-house teams. This approach requires organizations to provide the infrastructure, the personnel and acquire application security solutions for their usage. On-premise assures organizations that their application data is not shared with third parties and does not leave the premises. SaaS Application security can also be a SaaS (or application security as a service ) offering where the customer consumes services provided as a turnkey solution by the application security provider. This approach doesn’t require any of the prerequisites of the on-premise approach but it does require relying partially or completely on the SaaS vendor and in most cases, allow the application data to be shared with the vendor. SaaS provides an easy way to get started on application security and can offer scalability and speed. Hybrid implementations (using on-premise and SaaS together in different projects and practices) aim to provide the best of both worlds by providing flexibility, scalability and cost optimization.

What is the OWASP Top 10?

The Open Web Application Security Project ( OWASP ) is an open source application security community with the goal to improve the security of software. Its industry standard OWASP Top 10 guidelines provide a list of the most critical application security risks to help developers better secure the applications they design and deploy. Find overviews and practical tips for each of the Top 10 in A Developer’s Guide to the OWASP Top 10 .

What are Application Security Solutions?

Micro Focus Application Security solutions offer application security testing and management on-premise and as-a-service that can help companies secure their software applications including legacy, mobile, third-party, and open-source applications. The Micro Focus Fortify offerings included static, dynamic, interactive application security testing, and runtime application self-protection, as well as services to support a Software Security Assurance program, which are processes to ensure that the applications that run your business are protected and secure. The solutions include: Fortify Static Code Analyzer - Static Application Security Testing (SAST) - Identifies and pinpoints security vulnerabilities in source code early in the software development lifecycle. Fortify WebInspect - Dynamic application security testing (DAST) – Simulates real-world security attacks on a running application to provide comprehensive analysis of complex web applications and services. Interactive application security testing (IAST) – Integration of our dynamic testing and runtime analysis to identify more vulnerabilities by expanding coverage of the attack surface and exposing exploits better than dynamic testing alone. Fortify Application Defender - Runtime application self-protection (RASP) – Actively monitors and protects applications in production that have known and unknown vulnerabilities. Fortify on Demand – Security as a Service - A simple, easy and quick way to accurately test applications without having to install or manage software, or add additional resources. Mobile Security – Mobile testing methodology that tests all three tiers including the client, network and server. Software Security Assurance – Centralized management repository provides visibility that helps resolve security vulnerabilities. Fortify Software Security Center - Centralized management repository providing visibility to the entire application security testing program. It prioritizes, manages and track security testing activities and provides an accurate picture of software security risk across your enterprise. Contact us

O que é segurança do aplicativo?

Analítica e big data
Analítica e big data

Analítica para insights comerciais em um mundo movido a dados
- Plataforma de Análise Avançada Vertica
  O banco de dados SQL de analítica mais rápido, aberto e independente de infraestrutura
- Pesquisa cognitiva e descoberta de conhecimento
  
  Pesquisa cognitiva e descoberta de conhecimento
  
  Acesse informações-chave rapidamente com a descoberta e a pesquisa que são as melhores da categoria
  
  IDOL
  Acesse e analise com segurança dados de texto, áudio e vídeo corporativos (e públicos)
- Análise de segurança
  
  Análise de segurança
  
  Pesquisa e análise para reduzir o tempo necessário para identificar ameaças à segurança
  
  ArcSight Investigate
  Uma solução intuitiva de busca e pesquisa que diminui os incidentes de segurança
  
  ArcSight Interset
  Análise comportamental de usuários e entidades que reforça as ferramentas de segurança existentes e capacita equipes de operações de segurança a identificar e responder a ameaças importantes antes que dados sejam roubados
- Análise de Operações de TI
  
  Análise de Operações de TI
  
  Utilize big data para otimizar seus processos de TI e torná-los mais eficientes
  
  Operations Bridge Suite
  Operações autônomas através de uma lente de negócios
  
  Pacote de IT Service Management Automation
  Automação inteligente para central de serviços, configuração e gerenciamento de bens
- Plataforma de Big Data
  
  Plataforma de Big Data
  
  Plataformas abertas, seguras e de alto desempenho para desenvolver pilhas de analítica de big data
  
  Vertica
  Solução de analítica SQL que processa grandes quantidades de dados para analítica de big data
  
  Voltage SecureData for Hadoop
  Proteção elevada para dados sensíveis em repouso, em movimento e em uso em vários sistemas
Gerenciamento de entrega de aplicativos
Gerenciamento de entrega de aplicativos

Aumente a velocidade, remova os gargalos e melhore a entrega de software continuamente
- Gerenciamento Agile & DevOps
  
  Gerenciamento Agile & DevOps
  
  Dimensione as transformações do Enterprise Agile, do planejamento à progressão, apoiando demandas completas de DevOps e criando uma cultura de “qualidade em qualquer lugar”
  
  ALM Octane
  Gerenciamento Agile/DevOps para qualidade e entrega contínuas
  
  Dimensions RM
  Gerencie e monitore os requisitos, dede a ideia até a implantação
  
  Release Control
  Planeje, rastreie, orquestre e libere aplicativos complexos em qualquer ambiente
  
  Dimensions CM
  Habilite todos os aspectos do SCCM com escalabilidade, segurança e conformidade de nível corporativo
  
  Deployment Automation
  Automatize as implantações para entrega contínua com a simplicidade do arrastar e soltar
- Quality & Test Management
  
  Quality & Test Management
  
  Improve application quality and gain real-time insights into the health and risks associated with every release
  
  ALM/Quality Center
  Administre as atividades de gerenciamento do ciclo de vida de aplicativos para melhorar a qualidade
  
  Silk Central
  Unifique o gerenciamento de testes para aumentar a reutilização e a eficiência
  
  Business Process Testing
  Uma estrutura de teste integrada, baseada em componentes que acelera a automação funcional de testes
- Functional Testing
  
  Functional Testing
  
  Teste funcional multiplataforma unificado, que combina tecnologia de suporte abrangente com recursos orientados por IA
  
  UFT One
  Acelere a automação de testes funcionais com aplicativos para web, dispositivos móveis, API e empresariais
  
  Service Virtualization
  Descubra, projete e simule serviços e APIs para eliminar dependências e gargalos
  
  UFT Developer
  Shift-left functional testing usando IDEs, linguagens de programação padrão e estruturas de teste de preferência
  
  Silk Test
  Automação de testes funcionais e de regressão confiável e eficiente
  
  UFT Mobile
  Laboratório universal e centralizado para desenvolver, depurar, testar, monitorar e otimizar aplicativos móveis
- Performance Engineering
  
  Performance Engineering
  
  Projete o desempenho no início do ciclo de vida por meio da experiência do usuário final
  
  Família LoadRunner
  Saiba mais sobre as soluções da Família LoadRunner
  
  LoadRunner Cloud
  Uma solução baseada na nuvem para planejar, executar e dimensionar testes de desempenho com facilidade
  
  LoadRunner Professional
  Teste de desempenho com base em projetos para identificar problemas de desempenho
  
  Silk Performer
  Solução de testes de desempenho para otimizar o desempenho de aplicativos
  
  LoadRunner Enterprise
  Plataforma para teste de desempenho colaborativo para equipes distribuídas pelo mundo inteiro
  
  Service Virtualization
  Descubra, projete e simule serviços e APIs para eliminar dependências e gargalos
- Project & Portfolio Management (PPM)
- Application Security Testing
  
  Application Security Testing
  
  Mantenha seus aplicativos seguros com testes de segurança poderosos
  
  Fortify Static Code Analyzer
  Identifica vulnerabilidades de segurança no software durante o desenvolvimento
  
  Fortify Software Security Center
  Obtenha um insight valioso com um repositório de gerenciamento centralizado para resultados de varreduras
  
  Fortify on Demand
  Gerencie todo o programa de segurança de aplicativos a partir de uma interface
  
  Fortify WebInspect
  Fornece uma análise dinâmica abrangente de aplicativos e serviços complexos da Web
- Desenvolvimento de mainframe
  
  Desenvolvimento de mainframe
  
  As ferramentas de DevOps fornecem mais eficiência e flexibilidade, características necessárias para atender às necessidades comerciais
  
  ChangeMan ZMF
  Desenvolve pacotes de artefatos de mudança para acelerar o desenvolvimento de aplicativos de mainframe
  
  Enterprise Sync
  Possibilite o desenvolvimento paralelo mais rápido e eficiente em escala
  
  Enterprise Developer
  Um ambiente de desenvolvimento que simplifica as atividades de COBOL e PL/I de mainframe
  
  Enterprise Analyzer
  Inteligência e tecnologia de análise que fornece insights em processos essenciais
  
  Verastream
  Impulsione aplicativos móveis, iniciativas da nuvem, automação de processos e muito mais
Modernização e conectividade de aplicativos
Modernização e conectividade de aplicativos

Modernize os principais sistemas de negócios para impulsionar a transformação dos negócios
- COBOL
  COBOL
  
  Desenvolva e modernize aplicativos comerciais usando tecnologia contemporânea
  
  Desenvolver e implantar
  
  Desenvolver e implantar
  
  Modernize aplicativos comerciais em COBOL e PL/I usando ferramentas de última geração
  
  Visual COBOL
  Principais aplicativos de negócios COBOL prontos para o futuro
  
  Extend/AcuCOBOL-GT
  Mantenha e aprimore os aplicativos baseados em ACUCOBOL
  
  AcuToWeb
  Ofereça acesso a aplicativos de qualquer lugar
  
  Net Express/Server Express
  Mantenha e aprimore os sistemas COBOL
  
  RM/COBOL
  Mantenha e aprimore os aplicativos RM/COBOL
  
  Modernização de dados
  
  Modernização de dados
  
  Libere o valor dos dados de aplicativos comerciais
  
  Database Connectors
  Conecte os aplicativos COBOL a sistemas de gerenciamento de banco de dados relacionais
  
  Relativity
  Deriva o valor adicional com acesso em tempo real e relacional a dados COBOL
  
  Acu-XDBC
  Liberte o valor comercial com acesso em tempo real e relacional a dados ACUCOBOL
  
  Acu-4GL
  Conecte os aplicativos ACUCOBOL a sistemas de gerenciamento de banco de dados relacionais
  
  Análise de aplicativos
  
  Análise de aplicativos
  
  COBOL Analyzer
  Entenda e analise automaticamente os aplicativos COBOL da Micro Focus
  
  Agile & DevOps
  Crie aplicativos COBOL usando práticas de Agile & DevOps
  
  Linux, nuvem e contêineres
  Implante aplicativos COBOL em plataformas distribuídas, em contêineres ou na nuvem
  
  Nova hospedagem de aplicativos
  Modernize a principal infraestrutura de sistemas de negócios para dar suporte à inovação futura
- Visual COBOL
- Mainframe
  Mainframe
  
  Modernize aplicativos de mainframe IBM, processos de entrega, acesso e infraestrutura
  
  Planeje e gerencie
  
  Planeje e gerencie
  
  Planeje, gerencie e ofereça software corporativo com conformidade e segurança
  
  Atlas
  Gerencie projetos de Agile usando uma plataforma de requisitos e entrega colaborativa e flexível
  
  Dimensions RM
  Gerencie os requisitos com rastreabilidade total dos processos de ponta a ponta
  
  Análise
  
  Análise
  
  Entenda, analise e extraia o valor essencial do aplicativo COBOL de mainframe
  
  Enterprise Analyzer
  Entenda e analise automaticamente os aplicativos de mainframe IBM
  
  Enterprise View
  Capture, analise e meça o valor, o custo e o risco dos portfólios de aplicativos
  
  Business Rule Manager
  Desenvolva pacotes de artefatos de mudança para acelerar o desenvolvimento de aplicativos de mainframe
  
  Controle
  
  Controle
  
  Gerencie todos os aspectos da mudança para a entrega de aplicativos de mainframe eficazes e automatizados
  
  ChangeMan ZMF
  Desenvolva e gerencie pacotes de artefatos de mudança para acelerar o desenvolvimento de aplicativos de mainframe
  
  (ChangeMan ZMF) Client Pack
  Forneça várias interfaces de gerenciamento de mudanças para manter aplicativos de mainframe
  
  Desenvolva
  
  Desenvolva
  
  Desenvolva, modernize e amplie os sistemas críticos de mainframe IBM
  
  Enterprise Developer
  Desenvolva e modernize aplicativos de COBOL e PL/I de mainframe IBM
  
  Enterprise Sync
  Possibilite o desenvolvimento paralelo mais rápido e eficiente em escala
  
  Verastream
  Impulsione aplicativos móveis, iniciativas da nuvem, automação de processos e muito mais
  
  StarTool FDM
  Gerencie arquivos de mainframe para resolver problemas rapidamente
  
  Testar
  
  Testar
  
  Acelere os ciclos de testes de aplicativos de mainframe IBM com uma solução escalável e de baixo custo
  
  Enterprise Test Server
  Teste facilmente as mudanças no aplicativo de mainframe usando infraestrutura flexível
  
  Comparex
  Compare e gerencie arquivos de dados de mainframe, de texto e diretório
  
  Lançamento
  
  Lançamento
  
  Automatize implantações e orquestre o processo de versão de aplicativos para unir equipes
  
  Deployment Automation
  Conecte o desenvolvimento e as operações automatizando o pipeline de implantação e reduza o tempo de feedback
  
  Release Control
  Centralize o planejamento e o controle para todo o ciclo de vida de liberação de software
  
  Solutions Business Manager
  Orquestre e integre processos para acelerar o desenvolvimento e a entrega de softwares
  
  ChangeMan SSM
  Detecta mudanças, sincroniza vários ambientes e restaura sistemas com falha
  
  Implante
  
  Implante
  
  Aproveite a infraestrutura de TI híbrida moderna para executar a carga de trabalho de aplicativos em um modelo personalizado
  
  Enterprise Server
  Execute COBOL em mainframe da IBM e carga de trabalho de PL/I no Windows, no Linux e na nuvem
  
  Enterprise Server for .NET
  Execute cargas de trabalho de mainframe IBM modernizadas usando o Microsoft .NET e o Azure
- Conectividade do host
  Conectividade do host
  
  Modernize o acesso ao aplicativo do host: mais seguro e fácil de usar, integrar e gerenciar
  
  Acesso
  
  Acesso
  
  Modernize o acesso em computadores, na Web e em dispositivos móveis
  
  Reflection
  Modernize o acesso a aplicativos IBM, HP e Unix em computadores e dispositivos móveis
  
  Acesso de Host para a Nuvem
  Acesso para computadores aos aplicativos IBM e VT habilitados para a Web; sem uso de Java
  
  InfoConnect
  Modernize o acesso em computadores a aplicativo de mainframe do Unisys
  
  Rumba
  Modernize o acesso a desktops de aplicativos IBM, HP e Unix
  
  Extra!
  Automatize o acesso em computadores para aplicativos IBM, HP e Unix
  
  Integrar
  
  Integrar
  
  Traga o valor de aplicativos de host para as novas plataformas digitais com modernização sem código/código baixo
  
  Verastream
  Crie novos aplicativos e fluxos de trabalho com serviços na Internet e APIs para aplicativos IBM, HP e UNIX
  
  Databridge
  Potencialize as plataformas de análises e os aplicativos de BI com os dados do Unisys MCP DMSII em tempo real
  
  Seguro
  
  Seguro
  
  Atenda aos novos requisitos normativos para acesso a aplicativo host e proteção de dados
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Centralize o gerenciamento de acesso ao host com controle de acesso e segurança de dados alimentados pela identidade
  
  Reflection for Secure IT
  Modernize a transferência de arquivos com segurança, criptografia e automação dentro e em todo o firewall
  
  Conector de Autenticação Avançada para z/OS
  Saiba como a autenticação avançada de conector para z/OS é uma autenticação multifatorial para todos os seus endpoints IBM z/OS
  
  Gerenciar
  
  Gerenciar
  
  Melhore a governança do software e da infraestrutura de acesso ao host
  
  Host Access Analyzer
  Analise e gerencie a implantação e o uso de software baseado em terminal
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Centralize o gerenciamento de acesso ao host com controle de acesso e segurança de dados alimentados pela identidade
- CORBA
  
  CORBA
  
  Obtenha interoperabilidade de sistemas em toda a empresa
  
  VisiBroker
  Desenvolva e implante aplicativos com um pacote abrangente de produtos CORBA
  
  Orbix
  Crie aplicativos distribuídos em escala corporativa
  
  Orbacus
  Desenvolva, implante e ofereça suporte para middleware compatível com CORBA 2.6 em C++ ou Java
  
  OpenFusion
  Conecte aplicativos em ambientes operacionais diversos
Team Collaboration and Endpoint Management
Team Collaboration and Endpoint Management
- Colaboração
  
  Colaboração
  
  Desenvolva uma força de trabalho móvel e produtiva
  
  Enterprise Messaging
  Email, mensagens instantâneas, trabalho em equipe baseado em bate-papo, antivírus, antispam, recuperação de desastres e muito mais
  
  Filr
  Fornece acesso seguro aos arquivos e compartilhamento a partir de qualquer dispositivo
  
  GroupWise
  Fornece email seguro, calendário e gerenciamento de tarefas para o mundo móvel de hoje
  
  GroupWise Disaster Recovery
  Solução de backup e recuperação de desastres que garante a disponibilidade permanente dos emails críticos
  
  Open Workgroup Suite
  Sete ferramentas essenciais para desenvolver infraestruturas de TI, inclusive o compartilhamento seguro de arquivos
  
  Vibe
  Fornece a colaboração segura entre a equipe, com recursos de gerenciamento de documentos e fluxo de trabalho
- File and Print
  
  File and Print
  
  Oferece serviços essenciais de arquivamento, armazenamento e impressão para empresas de todos os portes
  
  Access Manager
  Provides single sign-on for enterprises and federation for cloud applications
  
  Advanced Authentication
  Protect your sensitive information more securely with multi-factor authentication
  
  File Management Suite para OES
  Pacote de soluções com File Reporter e Storage Manager
  
  Filr
  Fornece acesso seguro aos arquivos e compartilhamento a partir de qualquer dispositivo
  
  OES Business Continuity Clustering
  Protects your key business systems against downtime and disaster
  
  OES Cluster Services
  Simplifies resource management on a Storage Area Network and increases availability
  
  Open Enterprise Server
  Serviços de arquivamento, impressão e armazenamento perfeitos para ambientes mistos de TI
- Unified Endpoint Management and Protection (UEMP)
  
  Unified Endpoint Management and Protection (UEMP)
  
  Connected MX
  Cloud-based endpoint backup solution with file sync and share, and analytics
  
  Desktop Containers
  Package, test, and deploy containerized Windows apps quickly and easily
  
  ZENworks Suite
  Sete produtos integrados para ajudar a rastrear, gerenciar e proteger dispositivos de terminal
  
  ZENworks Asset Management
  Fornece relatórios que integram dados de licenciamento, instalação e uso
  
  ZENworks Configuration Management
  Fornece gerenciamento de terminal automatizado, distribuição de software, suporte e muito mais
  
  ZENworks Endpoint Security Management
  Fornece proteção baseada em identidade para dispositivos e oferece proteção total
  
  ZENworks Full Disk Encryption
  Proteção proativa para laptops e desktops para bloquear ameaças automaticamente
  
  ZENworks Patch Management
  Automatiza a avaliação de patches e monitora a conformidade dos patches em relação a vulnerabilidades da segurança
  
  ZENworks Service Desk
  Agiliza e automatiza a prestação de serviços de TI à sua empresa
Gerenciamento & governança de informações
Gerenciamento & governança de informações

Soluções jurídicas, de conformidade e de privacidade confiáveis e comprovadas
- Information Archiving
  
  Information Archiving
  
  Consolide e governe informações para o gerenciamento jurídico, de conformidade e de caixa de correio
  
  Digital Safe
  Arquivamento escalável baseado em nuvem para necessidades regulatórias, legais e investigativas
  
  Retain Unified Archiving
  Arquive toda a comunicação comercial para a avaliação de casos, pesquisa e descoberta eletrônica
  
  Supervisor
  Automatize o monitoramento de dados e comunicação de funcionários para atender à conformidade regulamentar e iniciativas internas
  
  Social Media Governance
  Reduza o risco em vários canais de mídias sociais para cumprir obrigações de conformidade normativa
- Secure Content Management
  
  Secure Content Management
  
  Atenda com segurança os requisitos normativos, de privacidade e de retenção judicial
  
  Content Manager
  Auxiliando as organizações para atenderem às diretrizes reguladoras de privacidade de dados por meio do gerenciamento e disposição dos dados.
  
  File Dynamics
  Atenda às necessidades dinâmicas do gerenciamento de dados da rede
  
  ControlPoint
  Análise de arquivos para descobrir, classificar e automatizar políticas em dados não estruturados
  
  File Reporter
  Descubra o que está sendo armazenado e quem tem acesso
  
  Structured Data Manager
  Arquivamento de dados estruturados para retirar aplicativos desatualizados e reduzir a área ocupada por dados
  
  File Governance Suite
  Governança orientada por identidade de dados e acessos
  
  Data Discovery
  Análise de arquivos baseada em SaaS em todos os seus dados não estruturados
- eDiscovery
  
  eDiscovery
  
  Identifique, bloqueie, analise e prepare dados para litígios e investigações
  
  eDiscovery
  Responda a litígios e investigações de forma rápida, precisa e econômica
- Análise de arquivos
  Análise de arquivos
  
  Encontre e proteja com segurança dados confidenciais e de alto valor.
  
  Nuvem
  
  Nuvem
  
  Descoberta de dados baseada em Saas, acesso a dados, governança e preservação de dados
  
  Data Discovery
  Análise de arquivos baseada em SaaS em todos os seus dados não estruturados
  
  No local
  
  No local
  
  Automatize a descoberta de dados, a classificação e o gerenciamento de dados estruturados e não estruturados
  
  ControlPoint
  Análise de arquivos para descobrir, classificar e automatizar políticas em dados não estruturados
  
  File Reporter
  Descubra o que está sendo armazenado e quem tem acesso
  
  File Dynamics
  Atenda às necessidades dinâmicas do gerenciamento de dados da rede
  
  Structured Data Manager
  Arquivamento de dados estruturados para retirar aplicativos desatualizados e reduzir a área ocupada por dados
  
  Content Manager
  Auxiliando as organizações para atenderem às diretrizes reguladoras de privacidade de dados por meio do gerenciamento e disposição dos dados.
- Pesquisa e analítica
  
  Pesquisa e analítica
  
  Entregue informações em toda a organização mais rapidamente com analítica e pesquisa cognitiva
  
  IDOL
  Acesse e analise com segurança dados de texto, áudio e vídeo corporativos (e públicos)
Gerenciamento de operações de TI

Gerenciamento de operações de TI

Acelere as suas operações de TI à velocidade do DevOps

Data Center Automation
Automatize o provisionamento, a aplicação de patches e a conformidade em todo o data center

Data Protector
Backup e recuperação após desastre para empresas diversas, dinâmicas e distribuídas

Universal Discovery e UCMDB
Descubra e gerencie itens de configuração (CIs) em ambientes de TI híbridos.

Hybrid Cloud Management X
Simplifique a automação de atendimento e faça cumprir a governança

Network Operations Management
Automatize e gerencie redes tradicionais, virtuais e definidas por software

Operations Bridge
A primeira solução de monitoramento autônoma e contida para TI híbrida

Operations Orchestration
Automatize processos de TI de ponta a ponta

Robotic Process Automation
Desenvolva, proteja e expanda processos empresariais automatizados em toda a empresa

Service Management Automation
Experiência cativante para o usuário final e central de serviços eficiente, com base em aprendizado de máquina
Segurança
Segurança

A segurança é fundamental para tudo o que você faz: operações, aplicativos, identidade e dados
- Security Operations
  
  Security Operations
  
  Detecte ameaças conhecidas e desconhecidas por meio de correlação, ingestão de dados e analítica
  
  ArcSight Enterprise Security Manager (ESM)
  Uma solução abrangente de SIEM com detecção de ameaças, análise e gerenciamento de conformidade
  
  ArcSight Recon
  Uma solução inteligente de gerenciamento de log que alivia a carga das atividades de conformidade e acelera a investigação forense dos profissionais de segurança
  
  ArcSight Logger
  Uma solução abrangente de gerenciamento de logs para conformidade mais simples, pesquisa eficiente de logs e armazenamento seguro e econômico.
  
  ArcSight Marketplace
  Baixe e implante conteúdo pré-empacotado para poupar tempo e gerenciamento de forma drástica
  
  Security Open Data Platform
  Uma plataforma de dados pronta para o futuro que transforma o caos dos dados em insights de segurança.
  
  ArcSight Intelligence
  Análise comportamental de usuários e entidades que reforça as ferramentas de segurança existentes e capacita equipes de operações de segurança a identificar e responder a ameaças importantes antes que dados sejam roubados
  
  Sentinel
  Uma solução completa e adaptável que simplifica o uso do SIEM no dia a dia
  
  ArcSight SOAR
  Uma plataforma completa de Security Orchestration Automation Response, com automação cognitiva, central de serviços de investigação, orquestração de processos e análise de SOC.
- Segurança de dados
  
  Segurança de dados
  
  Criptografia, tokenização e gerenciamento de chaves para a desidentificação de dados e privacidade
  
  Voltage SmartCipher
  Criptografia de arquivo permanente, controle completo e visibilidade que simplificam a segurança de dados não estruturados
  
  Voltage SecureData Enterprise
  Criptografia com preservação de formato, tokenização, mascaramento de dados e gerenciamento de chaves
  
  Voltage SecureData for Payments
  Proteção de dados e conformidade de PCI omnicanais para segurança total de pagamentos
  
  Voltage SecureMail On-Premises
  Proteção para e-mails, arquivos e Office 365 para PII, PHI e propriedade intelectual
  
  Voltage SecureMail Cloud
  SaaS de criptografia de e-mails para proteger informações no Office 365
  
  Reflection for Secure IT
  A solução completa para o gerenciamento da transferência de arquivos segura e automatizada dentro de perímetros e entre eles
- Segurança de aplicativos
  
  Segurança de aplicativos
  
  Desenvolvimento seguro, teste de segurança e proteção e monitoramento contínuos
  
  Fortify Static Code Analyzer
  Identifica vulnerabilidades de segurança no código-fonte nas etapas iniciais do desenvolvimento do software
  
  Fortify WebInspect
  Fornece uma análise dinâmica abrangente de aplicativos e serviços complexos da Web
  
  Fortify Software Security Center
  Obtenha um insight valioso com um repositório de gerenciamento centralizado para resultados de varreduras
  
  Fortify on Demand
  Gerencie todo o programa de segurança de aplicativos a partir de uma interface
  
  Application Defender
  Obtenha visibilidade em relação ao mau uso dos aplicativos e, ao mesmo tempo, proteja os softwares contra explorações de vulnerabilidade
- Gerenciamento de acesso e identidade
  Gerenciamento de acesso e identidade
  
  Uma abordagem integrada ao gerenciamento de identidade e acesso
  
  Identity Governance & Administration
  
  Identity Governance & Administration
  
  Uma solução abrangente de governança e gerenciamento de identidade que abrange toda a infraestrutura
  
  Data Access Governance
  Disponibiliza e faz a governança dos acessos a dados não estruturados
  
  NetIQ eDirectory
  Oferece um diretório LDAP com escalabilidade incrível e plataforma ágil
  
  NetIQ Identity Governance
  Fornece revisão e recertificação automatizadas do acesso de usuários para permanecer em conformidade
  
  NetIQ Identity Manager
  Fornece uma estrutura inteligente de gerenciamento de identidade para atender à sua empresa
  
  Gerenciamento de acesso
  
  Gerenciamento de acesso
  
  Assegure os direitos de acesso de forma consistente em seu ambiente de negócios
  
  NetIQ Access Manager
  Oferece single sign-on para empresas e federação para aplicativos em nuvem
  
  NetIQ Advanced Authentication
  Vá além dos nomes de usuário e senhas e proteja os dados e aplicativos com eficiência
  
  Conector de Autenticação Avançada para z/OS
  Autenticação multifatorial para todos os seus endpoints IBM z/OS
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Integre o host à sua estrutura de segurança moderna
  
  NetIQ Risk Service
  Adapte a experiência de autenticação e acesso ao risco do momento.
  
  Self Service Password Reset
  Permite que os usuários redefinam as senhas sem a ajuda da TI
  
  NetIQ SecureLogin
  Agiliza a autenticação de aplicativos corporativos com uma única experiência de login
  
  NetIQ Secure API Manager
  Proteja e gerencie o acesso às suas APIs.
  
  Gerenciamento de privilégios
  
  Gerenciamento de privilégios
  
  Gerencie e controle atividades de conta privilegiada para todos os sistemas baseados em credenciais
  
  NetIQ Privileged Account Manager
  Permite que os administradores de TI trabalhem em sistemas sem expor as credenciais
  
  NetIQ Directory and Resource Administrator
  Limita os privilégios administrativos e restringe as visualizações de diretórios a usuários específicos
  
  NetIQ Group Policy Administrator
  Edite, teste e revise alterações em objetos de política de grupo antes da implementação
  
  NetIQ Change Guardian
  Proteja dados críticos, reduza o risco e gerencie as mudanças com o Change Guardian
  
  NetIQ AD Bridge
  Amplie a potência do Active Directory para recursos do Linux
  
  Gerenciamento de alterações e configurações
  
  Gerenciamento de alterações e configurações
  
  Forneça inteligência de segurança acionável e oportuna
  
  NetIQ Change Guardian
  Proteja dados críticos, reduza o risco e gerencie as mudanças com o Change Guardian
  
  NetIQ Secure Configuration Manager
  Localiza e repara erros de configuração que provocam violações de segurança ou tempo de inatividade
  
  NetIQ Security Solutions for IBM i
  Fornece uma auditoria de conformidade fácil e proteção em tempo real para sistemas IBM iSeries
- Transmissão de mensagens segura
  
  Transmissão de mensagens segura
  
  Proteção antivírus, antispam, antimalware e de rede
  
  Secure Messaging Gateway (GWAVA)
  Proteja a rede e o sistema de mensagens contra malware, vírus e conteúdo prejudicial
  
  Voltage SecureMail
  Solução escalável de e-mail criptografado de ponta a ponta para desktop, nuvem e dispositivos móveis
- Gerenciamento unificado de terminal
  
  Gerenciamento unificado de terminal
  
  Garanta que todos os dispositivos sigam as normas e a conformidade para proteger a sua rede.
  
  Connected MX
  Solução de backup de endpoint baseada em nuvem com sincronização e compartilhamento de arquivos, e análises
  
  Desktop Containers
  Empacote, teste e implante aplicativos Windows contidos de forma rápida e fácil
  
  ZENworks Asset Management
  Fornece relatórios que integram dados de licenciamento, instalação e uso
  
  ZENworks Configuration Management
  Fornece gerenciamento de terminal automatizado, distribuição de software, suporte e muito mais
  
  ZENworks Endpoint Security Management
  Fornece proteção baseada em identidade para dispositivos e oferece proteção total
  
  ZENworks Full Disk Encryption
  Proteção proativa para laptops e desktops para bloquear ameaças automaticamente
  
  ZENworks Patch Management
  Automatiza a avaliação de patches e monitora a conformidade dos patches em relação a vulnerabilidades da segurança
  
  ZENworks Service Desk
  Agiliza e automatiza a prestação de serviços de TI à sua empresa
  
  ZENworks Suite
  Sete produtos integrados para ajudar a rastrear, gerenciar e proteger dispositivos de terminal

Produtos de A a Z

Segurança de aplicativos é a disciplina relacionada aos processos, ferramentas e práticas cujo objetivo é proteger aplicativos contra ameaças durante todo o ciclo de vida dos aplicativos. Os criminosos cibernéticos são organizados, especializados e motivados para encontrar e explorar vulnerabilidades nos aplicativos corporativos para roubar dados, propriedade intelectual e informações confidenciais.A segurança de aplicativos pode ajudar as organizações a protegerem todos os tipos de aplicativos (legados, de desktop, da web, móveis e microsserviços) usados pelas partes interessadas internas e externas, como clientes, parceiros de negócios e funcionários.

Por que segurança de aplicativos?

Vários estudos mostram que a maioria das violações bem-sucedidas ataca vulnerabilidades exploráveis que residem na camada de aplicativos, indicando a necessidade de que os departamentos de TI corporativa fiquem extremamente atentos à segurança dos aplicativos. Para complicar o problema, a quantidade e a complexidade dos aplicativos estão aumentando. Há dez anos, o desafio da segurança de software estava relacionado à proteção de aplicativos de desktop e sites estáticos que eram razoavelmente inofensivos e fáceis de investigar e proteger. Atualmente, a cadeia de abastecimento de software é muito mais complicada, considerando o desenvolvimento terceirizado e a quantidade de aplicativos legados, aliados ao desenvolvimento interno que utiliza componentes de software de terceiros, com código-fonte aberto e comerciais, produzidos em massa.

As organizações precisam de soluções de segurança de aplicativos que protejam todos os aplicativos, desde os que são usados internamente até os aplicativos externos, amplamente utilizados nos celulares dos clientes. Essas soluções devem englobar todo o estágio de desenvolvimento e oferecer testes depois que o aplicativo entra em uso, para monitorar possíveis problemas. As soluções de segurança de aplicativos devem ter a capacidade de testar aplicativos da web em relação a possíveis vulnerabilidades e vulnerabilidades exploráveis, analisar o código e ajudar a gerenciar os processos de gerenciamento da segurança e do desenvolvimento, coordenando esforços e possibilitando a colaboração entre as diversas partes interessadas. Além disso, as soluções devem oferecer testes de segurança de aplicativos fáceis de usar e de implantar.

O que é SAST e DAST?

O que é SAST?

O Static Application Security Testing (SAST) verifica os arquivos do código-fonte do aplicativo, identifica precisamente a causa raiz e ajuda a corrigir as falhas de segurança subjacentes.

Benefícios do Static Application Security Testing para o desenvolvedor:

Identifique e elimine vulnerabilidades no código-fonte, código binário ou de bytes
Veja os resultados da verificação da análise estática em tempo real, com acesso a recomendações e navegação nas linhas de código para encontrar vulnerabilidades mais rapidamente e realizar auditoria colaborativa.
Totalmente integrado ao ambiente integrado para o desenvolvedor (Integrated Developer Environment, IDE)

O que é DAST?

O Dynamic Application Security Testing (DAST) simula ataques controlados em um aplicativo ou serviço da Web em execução para identificar vulnerabilidades exploráveis em um ambiente em execução.

Benefícios do DAST:

Fornece uma visão abrangente da segurança dos aplicativos, focando o que é explorável e envolvendo todos os componentes (servidor, código personalizado, código-fonte aberto, serviços)
Pode ser integrado ao desenvolvimento, ao QA e à produção para oferecer uma visão holística contínua
A análise dinâmica possibilita uma abordagem mais ampla ao gerenciamento do risco do portfólio (milhares de aplicativos) e pode verificar aplicativos legados como parte do gerenciamento do risco
Testa o aplicativo funcional e, diferentemente do SAST, não tem limitação relacionada à linguagem e possibilita descobrir problemas ligados ao tempo de execução e ao ambiente

Soluções no local vs. SaaS

As soluções de segurança de aplicativos são constituídas pelo software de segurança cibernética (as ferramentas) e as práticas do processo de proteção dos aplicativos.

No local

As soluções de testes de segurança de aplicativos podem ser executadas no local (internamente), operadas e mantidas por equipes internas. Essa abordagem requer que as organizações forneçam a infraestrutura e o pessoal e adquiram soluções de segurança de aplicativos para utilizá-las. A abordagem local garante às organizações que os dados dos aplicativos não serão compartilhados com terceiros e não sairão da empresa.

Software como serviço (SaaS)

A segurança de aplicativos também pode ser uma oferta SaaS (ou segurança de aplicativo como um serviço), em que o cliente consome serviços prestados pelo fornecedor de segurança de aplicativos como uma solução turnkey. Essa abordagem não exige nenhum dos pré-requisitos da abordagem local, mas causa uma dependência parcial ou total do fornecedor de SaaS e, na maioria dos casos, permite o compartilhamento dos dados do aplicativo com o fornecedor. O SaaS fornece um modo fácil de dar início à segurança de aplicativos e pode oferecer escalabilidade e velocidade.Implementações híbridas (que combinam as abordagens local e SaaS em projetos e práticas diversos) buscam oferecer o melhor dos dois mundos, fornecendo flexibilidade, escalabilidade e otimização de custos.

Rapidez vs. precisão

Hoje, toda empresa é uma empresa de software. Consequentemente, houve um tremendo crescimento na quantidade de aplicativos móveis e da web e um aumento da frequência de lançamento de aplicativos. Para acompanhar as demandas da empresa, muitas organizações realizam verificações de segurança mais leves, que abrem mão da precisão necessária para detectar vulnerabilidades fundamentais. A agilidade na segurança é um equilíbrio entre a realização de verificações completas e precisas e os falsos positivos associados a isso que podem paralisar a correção.

Quem faz parte do Top 10 do OWASP

Top 10 do OWASP

O Open Web Application Security Project (OWASP) é o projeto de uma comunidade de segurança de aplicativos com código aberto que tem o objetivo de melhorar a segurança dos softwares. O Top 10 do OWASP, que é o padrão do setor, fornece com suas diretrizes uma lista dos riscos mais críticos à segurança de aplicativos para ajudar os desenvolvedores a proteger melhor os aplicativos que eles projetam e implantam. Encontre visões gerais e dicas práticas relacionadas a cada um dos 10 mais no Guia do desenvolvedor para os Top 10 do OWASP.

Soluções de segurança de aplicativos

As soluções de segurança de aplicativos da Micro Focus oferecem teste e gerenciamento de segurança de aplicativos localmente e como um serviço que pode ajudar as empresas a proteger os aplicativos de software, incluindo aplicativos legados, móveis, de terceiros e com código aberto.

As ofertas Micro Focus Fortify incluem testes de segurança de aplicativos estáticos, dinâmicos e interativos e autoproteção de aplicativos no tempo de execução, assim como serviços para dar apoio a um programa de Garantia de segurança de software — processos para garantir que os aplicativos necessários para os negócios sejam protegidos e estejam seguros.

As soluções incluem:

Fortify Static Code Analyzer - Static Application Security Testing (SAST) - identifica e localiza vulnerabilidades de segurança no código-fonte logo no início do ciclo de vida de desenvolvimento do software.

Fortify WebInspect – Dynamic Application Security Testing (DAST) – simula ataques reais à segurança em um aplicativo em execução para proporcionar uma análise abrangente de aplicativos e serviços complexos de internet.

Application security testing interativo (IAST) – Integração de nosso teste dinâmico e da análise no tempo de execução para identificar mais vulnerabilidades expandindo a cobertura da superfície do ataque e expondo exploits melhor do que o teste dinâmico sozinho.

Fortify Application Defender – Runtime application self-protection (RASP) – Monitora e protege ativamente aplicativos em produção que tenham vulnerabilidades conhecidas e desconhecidas.

Fortify on Demand – Segurança como serviço - uma forma simples, fácil e rápida de testar aplicativos com precisão, sem necessidade de instalar, gerenciar software nem acrescentar recursos adicionais.

Mobile Security – metodologia de testes para dispositivos móveis que testa todas as três camadas, incluindo cliente, rede e servidor.

Software Security Assurance – Repositório de gerenciamento centralizado que proporciona visibilidade que auxilia a resolver vulnerabilidades de segurança.

Fortify Software Security Center - Repositório de gerenciamento centralizado que proporciona visibilidade para o programa inteiro de testagem de segurança do aplicativo. Ele prioriza, gerencia e rastreia atividades de teste de segurança e fornece uma imagem precisa dos riscos de segurança do software na sua empresa.

Fale conosco