Обновление платформы безопасности HP Fortify SCA
Корпорация HP представила обновленную версию платформы корпоративной безопасности HP Fortify Static Code Analyzer (SCA). По данным компании, версия 4.0 позволяет клиентам оценивать уровень безопасности ПО в десять раз быстрее по сравнению с предшествующими версиями благодаря применению более совершенных алгоритмов параллельного статичного тестирования.
С распространением облачных и мобильных технологий растет спрос на средства разработки и тестирования приложений. Многие организации, торопясь ввести новое ПО в строй, зачастую не успевают всесторонне протестировать безопасность этих решений. В результате программные продукты, используемые бизнесом, все чаще содержат уязвимости, которыми могут воспользоваться злоумышленники. По данным аналитиков, в 2012 г. 99% всех проанализированных приложений содержали, по меньшей мере, одну серьезную уязвимость. А в мобильных приложениях за пять лет количество уязвимых мест выросло почти на 800%.
Платформа HP Fortify SCA 4.0 способна параллельно анализировать несколько потоков данных приложений, что повышает скорость и точность сканирования ПО в разы. Скорость сканирования в 10 раз выше, а количество ложноположительных результатов на 20% меньше по сравнению с предыдущей версией продукта.
В новой версии улучшены интеллектуальные отчеты о безопасности ПО, теперь ИТ-отдел получает в свое распоряжение списки проблем, классифицированных по уровню риска, что помогает своевременно устранять уязвимости Web-приложений, мобильных, клиентских и серверных приложений. Благодаря более частому тестированию и сканированию приложений без влияния на процесс разработки сокращается время, затрачиваемое на разработку приложений.
Локальный доступ или доступ по требованию дает гибкие возможности развертывания. HP Fortify SCA 4.0 обеспечивает быструю статическую оценку безопасности приложений при использовании предоставляемого как услуга облачного решения по оценке безопасности приложений HP Fortify on Demand.