WikiDer > Центр безопасности приложений HP

HP Application Security Center

Центр безопасности приложений HP (ASC) был набор технологических решений от Подразделение программного обеспечения HP. Большая часть портфеля этого набора решений была получена благодаря приобретению HP SPI Dynamics.[1] Программные решения позволили разработчикам, командам обеспечения качества (QA) и экспертам по безопасности проводить безопасность веб-приложений тестирование и исправление. Продукты безопасности были переупакованы как продукты безопасности предприятия от Продукты HP Enterprise Security бизнес в Подразделение программного обеспечения HP.[2]


Товары

HP Application Security Center состоял из следующих продуктов:

  • Программное обеспечение HP Assessment Management Platform для управления программой тестирования безопасности веб-приложений на протяжении всего жизненного цикла приложения.[3]
  • Программное обеспечение HP WebInspect для тестирования и оценки безопасности веб-приложений[4]
  • Программное обеспечение HP QAInspect для стандартизированного тестирования безопасности веб-приложений во время тестирования обеспечения качества (QA)[5]

В мае 2008 года HP Software объявила о доступности HP Application Security Center через HP Software as a Service [[6]] вместе с анонсом новых выпусков продуктов HP Application Security Center.[7]

В сентябре 2009 года HP объявила, что прекращает выпуск программных продуктов HP DevInspect, ранее входивших в состав HP Application Security Center.[8] HP заявила, что она переключила свое внимание на решения для целых групп разработчиков, а не на инструмент для отдельных разработчиков. HP DevInspect - это программное обеспечение, которое отдельные разработчики использовали для создания защищенных веб-приложений и сервисов, и оно было интегрировано с конкретными IDE (интегрированными средами разработки). HP DevInspect для .NET работает с Microsoft Visual Studio, а HP DevInspect для Java работает с Eclipse или Rational (IBM) Application Developer.[9]

Преимущества

Решения HP Application Security Center помогли найти и устранить уязвимости безопасности для веб-приложений на протяжении всего жизненного цикла разработки программного обеспечения (SDLC). Выявляя уязвимости системы безопасности на ранних этапах жизненного цикла разработки приложений, организации могут уменьшить количество веб-атак и уязвимостей в своих веб-приложениях. Хотя некоторые уязвимости безопасности могут существовать в веб-сервере или инфраструктуре приложения, по крайней мере 80 процентов этих уязвимостей существуют в самом веб-приложении.[10]

HP Application Security Center также создает отчеты о соответствии более чем 20 законам, постановлениям и передовым методам, включая PCI DSS (стандарт безопасности данных индустрии платежных карт).[11] PCI DSS - это всемирный стандарт информационной безопасности, определенный Советом по стандартам безопасности индустрии платежных карт.

Дополнительная информация о безопасности приложений

внешняя ссылка

Рекомендации

  1. ^ HP приобретает SPI Dynamics для веб-безопасности, 19 июня 2007 г. Автор SearchSecurity.com Staff
  2. ^ http://www.esecurityplanet.com/network-security/hp-integrates-enterprise-security-framework.html
  3. ^ «Программное обеспечение HP Assessment Management Platform (AMP)»
  4. ^ «HP Application Security Center WebInspect»
  5. ^ «Проверка качества HP» В архиве 2009-12-28 на Wayback Machine
  6. ^ HP Application Security переходит на SAAS, 27 мая 2008 г., Брайан Принс
  7. ^ HP помогает предприятиям защищаться от вредоносных веб-атак с помощью новых предложений по безопасности приложений, 27 мая 2008 г.
  8. ^ «Письмо о прекращении поддержки HP DevInspect для Java и HP DevInspect для .NET.
  9. ^ «Программное обеспечение HP DevInspect В архиве 2009-12-28 на Wayback Machine
  10. ^ «На веб-приложения приходится 80 процентов уязвимостей Интернета».
  11. ^ «Центр безопасности приложений HP и стандарт безопасности данных индустрии платежных карт (PCI)»