ValueEdge: Value Stream Management
Align corporate investments with business strategy
Continuous quality from requirements to delivery
Scale enterprise SCCM with security and compliance
Resilient AI-powered functional test automation
Enterprise-level requirements management
Deliver continuous application performance testing
Plan, track, orchestrate, and release applications
Govern quality and implement auditable processes
Automate deployments for continuous delivery
Desenvolva e modernize aplicativos comerciais usando tecnologia contemporânea
The leading solution for COBOL application modernization
Modernize aplicativos de mainframe IBM, processos de entrega, acesso e infraestrutura
Modernize o acesso ao aplicativo do host: mais seguro e fácil de usar, integrar e gerenciar
Obtenha interoperabilidade de sistemas em toda a empresa
Modern mainframe application delivery for IBM Z
Secure, zero-footprint access to host applications
Access host data and automate processes with RPA
Multi-factor Authentication for IBM z/OS endpoints
Desenvolvimento seguro, teste de segurança e proteção e monitoramento contínuos
Augment human intelligence
Criptografia, tokenização e gerenciamento de chaves para a desidentificação de dados e privacidade
Uma abordagem integrada ao gerenciamento de identidade e acesso
Deliver simplified, secure access to users
Scale to billions of identities with IGA platform
Gain control of privileged user activities
Track changes and activities in managed services
Detecte ameaças conhecidas e desconhecidas por meio de correlação, ingestão de dados e analítica
Analytics for text, audio, video, and image data
Reduce risk, cost, and maintenance, and T2M
AI and machine learning for data analysis
Enterprise backup/disaster recovery
Unified traditional and mobile device management
Meet regulatory & privacy retention requirements
Email, IM, and chat-based collaboration
Mobile workforce communication & collaboration
Secure critical file storage and print services
Experiência cativante para o usuário final e central de serviços eficiente, com base em aprendizado de máquina
A primeira solução de monitoramento autônoma e contida para TI híbrida
Automatize e gerencie redes tradicionais, virtuais e definidas por software
Descubra e gerencie itens de configuração (CIs) em ambientes de TI híbridos.
Simplifique a automação de atendimento e faça cumprir a governança
Automatize processos de TI de ponta a ponta
Manage IT & software assets for better compliance
Automatize o provisionamento, a aplicação de patches e a conformidade em todo o data center
Desenvolva, proteja e expanda processos empresariais automatizados em toda a empresa
Obtenha insights baseados em big data com analítica em tempo real e faça pesquisas em dados não estruturados.
Todo o aprendizado da Micro Focus em um único lugar
Desenvolva as habilidades para ter sucesso
Aumente a velocidade, remova os gargalos e melhore a entrega de software continuamente
ValueEdge: Value Stream Management
Align corporate investments with business strategy
Continuous quality from requirements to delivery
Scale enterprise SCCM with security and compliance
Resilient AI-powered functional test automation
Enterprise-level requirements management
Deliver continuous application performance testing
Plan, track, orchestrate, and release applications
Govern quality and implement auditable processes
Automate deployments for continuous delivery
Access all products in application delivery management
Modernize os principais sistemas de negócios para impulsionar a transformação dos negócios
Desenvolva e modernize aplicativos comerciais usando tecnologia contemporânea
The leading solution for COBOL application modernization
Modernize aplicativos de mainframe IBM, processos de entrega, acesso e infraestrutura
Modernize o acesso ao aplicativo do host: mais seguro e fácil de usar, integrar e gerenciar
Obtenha interoperabilidade de sistemas em toda a empresa
Modern mainframe application delivery for IBM Z
Secure, zero-footprint access to host applications
Access host data and automate processes with RPA
Multi-factor Authentication for IBM z/OS endpoints
Access all products in Application Modernization & Connectivity
A segurança é fundamental para tudo o que você faz: operações, aplicativos, identidade e dados
Desenvolvimento seguro, teste de segurança e proteção e monitoramento contínuos
Augment human intelligence
Criptografia, tokenização e gerenciamento de chaves para a desidentificação de dados e privacidade
Uma abordagem integrada ao gerenciamento de identidade e acesso
Deliver simplified, secure access to users
Scale to billions of identities with IGA platform
Gain control of privileged user activities
Track changes and activities in managed services
Detecte ameaças conhecidas e desconhecidas por meio de correlação, ingestão de dados e analítica
Access all products in CyberRes
Soluções jurídicas, de conformidade e de privacidade confiáveis e comprovadas
Analytics for text, audio, video, and image data
Reduce risk, cost, and maintenance, and T2M
AI and machine learning for data analysis
Enterprise backup/disaster recovery
Unified traditional and mobile device management
Meet regulatory & privacy retention requirements
Email, IM, and chat-based collaboration
Mobile workforce communication & collaboration
Secure critical file storage and print services
Access all products in Information Management and Governance
Acelere as suas operações de TI à velocidade do DevOps
Experiência cativante para o usuário final e central de serviços eficiente, com base em aprendizado de máquina
A primeira solução de monitoramento autônoma e contida para TI híbrida
Automatize e gerencie redes tradicionais, virtuais e definidas por software
Descubra e gerencie itens de configuração (CIs) em ambientes de TI híbridos.
Simplifique a automação de atendimento e faça cumprir a governança
Automatize processos de TI de ponta a ponta
Manage IT & software assets for better compliance
Automatize o provisionamento, a aplicação de patches e a conformidade em todo o data center
Desenvolva, proteja e expanda processos empresariais automatizados em toda a empresa
Access all products in IT Operations Management
Molde a sua estratégia e transforme a sua TI híbrida.
Obtenha insights baseados em big data com analítica em tempo real e faça pesquisas em dados não estruturados.
Dê à sua equipe a capacidade de fazer a sua empresa operar com desempenho máximo
Segurança de aplicativos é a disciplina relacionada aos processos, ferramentas e práticas cujo objetivo é proteger aplicativos contra ameaças durante todo o ciclo de vida dos aplicativos. Os criminosos cibernéticos são organizados, especializados e motivados para encontrar e explorar vulnerabilidades nos aplicativos corporativos para roubar dados, propriedade intelectual e informações confidenciais.A segurança de aplicativos pode ajudar as organizações a protegerem todos os tipos de aplicativos (legados, de desktop, da web, móveis e microsserviços) usados pelas partes interessadas internas e externas, como clientes, parceiros de negócios e funcionários.
Vários estudos mostram que a maioria das violações bem-sucedidas ataca vulnerabilidades exploráveis que residem na camada de aplicativos, indicando a necessidade de que os departamentos de TI corporativa fiquem extremamente atentos à segurança dos aplicativos. Para complicar o problema, a quantidade e a complexidade dos aplicativos estão aumentando. Há dez anos, o desafio da segurança de software estava relacionado à proteção de aplicativos de desktop e sites estáticos que eram razoavelmente inofensivos e fáceis de investigar e proteger. Atualmente, a cadeia de abastecimento de software é muito mais complicada, considerando o desenvolvimento terceirizado e a quantidade de aplicativos legados, aliados ao desenvolvimento interno que utiliza componentes de software de terceiros, com código-fonte aberto e comerciais, produzidos em massa.
As organizações precisam de soluções de segurança de aplicativos que protejam todos os aplicativos, desde os que são usados internamente até os aplicativos externos, amplamente utilizados nos celulares dos clientes. Essas soluções devem englobar todo o estágio de desenvolvimento e oferecer testes depois que o aplicativo entra em uso, para monitorar possíveis problemas. As soluções de segurança de aplicativos devem ter a capacidade de testar aplicativos da web em relação a possíveis vulnerabilidades e vulnerabilidades exploráveis, analisar o código e ajudar a gerenciar os processos de gerenciamento da segurança e do desenvolvimento, coordenando esforços e possibilitando a colaboração entre as diversas partes interessadas. Além disso, as soluções devem oferecer testes de segurança de aplicativos fáceis de usar e de implantar.
O Static Application Security Testing (SAST) verifica os arquivos do código-fonte do aplicativo, identifica precisamente a causa raiz e ajuda a corrigir as falhas de segurança subjacentes.
Benefícios do Static Application Security Testing para o desenvolvedor:
O Dynamic Application Security Testing (DAST) simula ataques controlados em um aplicativo ou serviço da Web em execução para identificar vulnerabilidades exploráveis em um ambiente em execução.
Benefícios do DAST:
As soluções de segurança de aplicativos são constituídas pelo software de segurança cibernética (as ferramentas) e as práticas do processo de proteção dos aplicativos.
As soluções de testes de segurança de aplicativos podem ser executadas no local (internamente), operadas e mantidas por equipes internas. Essa abordagem requer que as organizações forneçam a infraestrutura e o pessoal e adquiram soluções de segurança de aplicativos para utilizá-las. A abordagem local garante às organizações que os dados dos aplicativos não serão compartilhados com terceiros e não sairão da empresa.
A segurança de aplicativos também pode ser uma oferta SaaS (ou segurança de aplicativo como um serviço), em que o cliente consome serviços prestados pelo fornecedor de segurança de aplicativos como uma solução turnkey. Essa abordagem não exige nenhum dos pré-requisitos da abordagem local, mas causa uma dependência parcial ou total do fornecedor de SaaS e, na maioria dos casos, permite o compartilhamento dos dados do aplicativo com o fornecedor. O SaaS fornece um modo fácil de dar início à segurança de aplicativos e pode oferecer escalabilidade e velocidade.Implementações híbridas (que combinam as abordagens local e SaaS em projetos e práticas diversos) buscam oferecer o melhor dos dois mundos, fornecendo flexibilidade, escalabilidade e otimização de custos.
Hoje, toda empresa é uma empresa de software. Consequentemente, houve um tremendo crescimento na quantidade de aplicativos móveis e da web e um aumento da frequência de lançamento de aplicativos. Para acompanhar as demandas da empresa, muitas organizações realizam verificações de segurança mais leves, que abrem mão da precisão necessária para detectar vulnerabilidades fundamentais. A agilidade na segurança é um equilíbrio entre a realização de verificações completas e precisas e os falsos positivos associados a isso que podem paralisar a correção.
O Open Web Application Security Project (OWASP) é o projeto de uma comunidade de segurança de aplicativos com código aberto que tem o objetivo de melhorar a segurança dos softwares. O Top 10 do OWASP, que é o padrão do setor, fornece com suas diretrizes uma lista dos riscos mais críticos à segurança de aplicativos para ajudar os desenvolvedores a proteger melhor os aplicativos que eles projetam e implantam. Encontre visões gerais e dicas práticas relacionadas a cada um dos 10 mais no Guia do desenvolvedor para os Top 10 do OWASP.
As soluções de segurança de aplicativos da Micro Focus oferecem teste e gerenciamento de segurança de aplicativos localmente e como um serviço que pode ajudar as empresas a proteger os aplicativos de software, incluindo aplicativos legados, móveis, de terceiros e com código aberto.
As ofertas Micro Focus Fortify incluem testes de segurança de aplicativos estáticos, dinâmicos e interativos e autoproteção de aplicativos no tempo de execução, assim como serviços para dar apoio a um programa de Garantia de segurança de software — processos para garantir que os aplicativos necessários para os negócios sejam protegidos e estejam seguros.
As soluções incluem:
Fortify Static Code Analyzer - Static Application Security Testing (SAST) - identifica e localiza vulnerabilidades de segurança no código-fonte logo no início do ciclo de vida de desenvolvimento do software.
Fortify WebInspect – Dynamic Application Security Testing (DAST) – simula ataques reais à segurança em um aplicativo em execução para proporcionar uma análise abrangente de aplicativos e serviços complexos de internet.
Application security testing interativo (IAST) – Integração de nosso teste dinâmico e da análise no tempo de execução para identificar mais vulnerabilidades expandindo a cobertura da superfície do ataque e expondo exploits melhor do que o teste dinâmico sozinho.
Fortify Application Defender – Runtime application self-protection (RASP) – Monitora e protege ativamente aplicativos em produção que tenham vulnerabilidades conhecidas e desconhecidas.
Fortify on Demand – Segurança como serviço - uma forma simples, fácil e rápida de testar aplicativos com precisão, sem necessidade de instalar, gerenciar software nem acrescentar recursos adicionais.
Mobile Security – metodologia de testes para dispositivos móveis que testa todas as três camadas, incluindo cliente, rede e servidor.
Software Security Assurance – Repositório de gerenciamento centralizado que proporciona visibilidade que auxilia a resolver vulnerabilidades de segurança.
Fortify Software Security Center - Repositório de gerenciamento centralizado que proporciona visibilidade para o programa inteiro de testagem de segurança do aplicativo. Ele prioriza, gerencia e rastreia atividades de teste de segurança e fornece uma imagem precisa dos riscos de segurança do software na sua empresa.
White paper – O Guia do comprador de segurança de aplicativos 2019 da TechBeacon
White paper – Segurança integrada de aplicativos: segurança na velocidade de DevOps
Vídeo – Como se preparar para começar a usar a segurança de aplicativos em um dia
Webinário – Shift left: 3 etapas para envolver os desenvolvedores na segurança
White paper – Relatório do risco da segurança de aplicativos
Webinário – Encaixar a segurança ao ciclo de vida do software: automação e integração
White paper – O estado da segurança de aplicativos corporativos
Top 10 do OWASP – Riscos de segurança mais críticos para aplicativos da web
Canal do YouTube: Fortify Unplugged
Versão de avaliação gratuita do Fortify on Demand
Autoavaliação para Garantia de segurança de software com o Fortify