什么是应用程序安全?

应用程序安全即在整个应用程序生命周期中对应用程序提供保护,以防止其受到外部威胁的影响。网络罪犯都有组织,而且非常专业,他们的目标就是找到和利用企业应用程序中的漏洞,以便窃取数据、知识产权和敏感员工或客户信息。超过 80% 的得逞攻击都是瞄准应用程序层的漏洞,这说明企业 IT 部门需要高度关注应用程序安全。应用程序安全可保护员工使用的后端 Web 应用程序以及客户使用的移动应用。

为什么需要应用程序安全解决方案?

公司需要涵盖其所有应用程序的应用程序安全解决方案,其中包括员工内部使用的应用程序和客户手机上使用的热门应用程序。这些解决方案必须涵盖整个开发阶段,并在应用程序投入使用之后进行测试以监控潜在问题。应用程序安全解决方案必须能够测试 Web 应用程序是否存在可被利用的漏洞,能够分析代码,通过协调工作和促成各干系人之间的协作来帮助管理安全和开发管理流程,而且必须提供容易使用和部署的应用程序安全测试。

应用安全解决方案

Micro Focus 应用安全解决方案以本地或按需方式提供应用程序安全测试与管理解决方案,它们能够帮助各公司保护包括传统、移动、第三方和开源应用程序在内的各种软件应用程序。

Micro Focus Security Fortify 产品/服务包括静态、动态和交互应用安全测试、运行时应用自我保护以及支持软件安全保证计划的各种服务,它们是确保运行您业务的应用程序受到保护和保持安全的一系列流程。这些解决方案包括:

  • Fortify Static Code Analyzer - 静态应用程序安全测试 (SAST) 可在软件开发生命周期的早期就识别并查明源代码中的安全漏洞。
  • Fortify WebInspect - 动态应用程序安全测试 (DAST) – 模拟对运行中应用程序发起的真实安全攻击,以提供对复杂 Web 应用程序和服务的全面分析。
  • 交互式应用程序安全测试 (IAST) – 集成我们的动态测试和运行时分析,通过扩大攻击面覆盖范围并相较于仅使用动态测试更好暴露漏洞,以识别更多的漏洞。
  • Fortify Application Defender - 运行时应用自我保护 (RASP) – 积极监控和保护生产中存在已知和未知漏洞的应用程序。
  • Fortify DevInspect - 拉近应用程序安全与开发人员的距离,帮助他们在编码时就在他们的开发环境 (IDE) 中实时识别和修复安全漏洞。
  • Fortify on Demand - 安全即服务 - 一种可简单、轻松且快速而准确地测试应用程序的方法,无需安装或管理软件,或增加额外的资源。
  • Mobile Security – 测试包括客户端、网络和服务器在内的全部三个层次的移动测试方法。
  • Software Security Assurance – 集中式管理存储库提供有助于解决安全漏洞所需的可见性。
  • Fortify Software Security Center - 提供整个应用程序安全测试计划可视性的集中式管理存储库。它会优先考虑、管理和追踪安全测试活动,以便您准确地了解整个企业的软件安全风险状况。

应用程序安全资源

release-rel-2019-6-2-2208 | Wed Jun 26 12:48:12 PDT 2019
2208
release/rel-2019-6-2-2208
Wed Jun 26 12:48:12 PDT 2019