Что такое безопасность приложений?

Безопасность приложений — это защита приложений от внешних угроз на протяжении всего жизненного цикла. Киберпреступники достаточно хорошо организованы и обладают достаточно высокой специализацией и мотивацией, чтобы обнаруживать и использовать уязвимости в корпоративных приложениях и красть данные, интеллектуальную собственность и конфиденциальную информацию о сотрудниках или клиентах. Более 80 % успешных атак производится с использованием уязвимостей на уровне приложений, свидетельствуя о том, что ИТ-отделы предприятий должны сохранять бдительность и обеспечивать безопасность приложений. Решения для обеспечения безопасности приложений могут защитить внутренние веб-приложения, используемые сотрудниками, а также мобильные приложения, используемые клиентами.

Зачем нужны решения для безопасности приложений?

Компаниям нужны решения для обеспечения безопасности приложений, защищающие все их приложения: от тех, которые используются сотрудниками внутри компании, до популярных приложений, используемых на мобильных телефонах клиентов. Такие решения должны охватывать всю стадию разработки и поддерживать возможность тестирования после того, как приложение начали использовать, для мониторинга потенциальных проблем. Решения для безопасности приложений должны обеспечивать возможность тестирования веб-приложений для выявления уязвимостей, анализа кода, управления процессами обеспечения безопасности и разработки за счет координации усилий и взаимодействия различных заинтересованных сторон. Также они должны поддерживать простые в использовании и развертывании средства проверки безопасности приложений.

Решения по безопасности приложений

Решения Micro Focus Application Security для тестирования безопасности приложений и управления ею, доступные для развертывания в среде организации или по требованию, помогают компаниям защитить любые приложения, в т. ч. устаревшие и мобильные, приложения от сторонних поставщиков и приложения с открытым исходным кодом.

Возможности Micro Focus Security Fortify включают статическую, динамическую и интерактивную проверку приложений, самозащиту приложений во время выполнения, а также средства для поддержки программы обеспечения безопасности программного обеспечения. Эта программа содержит процессы, гарантирующие защиту и безопасность приложений, используемых в вашей компании. Эти решения включают:

  • Fortify Static Code Analyzer — система статического тестирования безопасности приложений (SAST). Позволяет выявить уязвимости безопасности в исходном коде на раннем этапе жизненного цикла разработки программного обеспечения.
  • Fortify WebInspect — система динамического тестирования безопасности приложений (DAST). Имитирует атаки на приложение в реальном времени для всестороннего анализа сложных веб-приложений и сервисов.
  • Система интерактивного тестирования безопасности приложений (IAST) — интеграция динамического тестирования и анализа времени выполнения для выявления большего количества уязвимостей путем расширения охвата атаки и более эффективного выявления эксплойтов, чем при отдельном динамическом тестировании.
  • Fortify Application Defender — самозащита приложения в ходе выполнения (RASP). Активно контролирует и защищает работающие приложения, которые имеют известные и неизвестные уязвимости.
  • Fortify DevInspect переносит ответственность за безопасность приложений на разработчиков, чтобы помочь им идентифицировать и устранять уязвимости системы безопасности в процессе написания кода в режиме реального времени в среде разработки (IDE).
  • Fortify on Demand — безопасность как услуга. Простой и быстрый способ точного тестирования приложения без необходимости установки или настройки программного обеспечения или добавления дополнительных ресурсов.
  • Mobile Security — метод тестирования мобильных приложений, позволяющий проверить все три уровня, включая клиента, сеть и сервер.
  • Software Security Assurance — централизованное хранилище обеспечивает видимость, которая помогает устранять уязвимости безопасности.
  • Fortify Software Security Center — централизованное хранилище, обеспечивающее прозрачность всей программы тестирования безопасности приложений. Оно определяет приоритеты, управляет и отслеживает действия по тестированию безопасности, обеспечивает точное видение всех рисков для безопасности программного обеспечения на вашем предприятии.

Ресурсы для обеспечения безопасности приложений

release-rel-2019-6-2-2208 | Wed Jun 26 12:48:12 PDT 2019
2208
release/rel-2019-6-2-2208
Wed Jun 26 12:48:12 PDT 2019