Centrum zabezpečení aplikací HP - HP Application Security Center

HP Application Security Center (ASC) byl soubor technologických řešení od Divize softwaru HP. Velká část portfolia této sady řešení pocházela z akvizice společnosti SPI Dynamics společností HP.^[1] Softwarová řešení umožnila vývojářům, týmům zajišťujícím kvalitu (QA) a bezpečnostním odborníkům zabezpečení webových aplikací testování a sanace. Bezpečnostní produkty byly znovu zabaleny jako podnikové bezpečnostní produkty z Produkty zabezpečení HP Enterprise podnikání v Divize softwaru HP.^[2]

produkty

HP Application Security Center se skládalo z následujících produktů:

Software HP Assessment Management Platform pro správu programu testování webových aplikací v celém životním cyklu aplikace^[3]
Software HP WebInspect pro testování a hodnocení zabezpečení webových aplikací^[4]
Software HP QAInspect pro standardizované testování zabezpečení webových aplikací během testování zajištění kvality (QA)^[5]

V květnu 2008 společnost HP Software oznámila dostupnost Centra zabezpečení aplikací HP prostřednictvím služby HP Software as a Service [^[6]] spolu s oznámením nových verzí produktů HP Application Security Center.^[7]

V září 2009 společnost HP oznámila, že ukončuje poskytování softwarových produktů HP DevInspect, dříve součástí centra HP Application Security Center.^[8] Společnost HP uvedla, že přešla na řešení pro celé vývojové skupiny, spíše než na nástroj pro jednotlivé vývojáře. HP DevInspect byl software pro jednotlivé vývojáře, který se používá při vytváření zabezpečených webových aplikací a služeb, a integroval se do specifických IDE (Integrated Development Environments). HP DevInspect pro .NET provozovaný s Microsoft Visual Studio a HP DevInspect pro Java provozovaný s Eclipse nebo Rational (IBM) Application Developer.^[9]

Výhody

Řešení HP Application Security Center pomohla najít a opravit chyby zabezpečení webových aplikací v celém životním cyklu vývoje aplikačního softwaru (SDLC). Díky zachycení slabých míst zabezpečení na začátku životního cyklu vývoje aplikací by organizace mohly snížit webové útoky a slabá místa ve svých webových aplikacích. I když na webovém serveru nebo v aplikační infrastruktuře mohou existovat některá slabá místa zabezpečení, alespoň 80 procent těchto slabých míst existovalo v samotné webové aplikaci.^[10]

HP Application Security Center také vytváří zprávy o shodě pro více než 20 zákonů, předpisů a osvědčených postupů, včetně PCI DSS (Standard pro zabezpečení dat v odvětví platebních karet).^[11] PCI DSS je celosvětový standard zabezpečení informací definovaný Radou pro bezpečnostní standardy v odvětví platebních karet.

Více informací o zabezpečení aplikací

externí odkazy

Reference

[SPIAqui-1] Společnost HP získá SPI Dynamics pro zabezpečení webu, 19. června 2007 zaměstnanci SearchSecurity.com

[2] ttp://www.esecurityplanet.com/network-security/hp-integrates-enterprise-security-framework.html

[3] „Software HP Assessment Management Platform (AMP)“

[4] „HP Application Security Center WebInspect“

[5] „HP QA Inspect“ Archivováno 2009-12-28 na Wayback Machine

[6] HP Application Security Goes SAAS, 27. května 2008 Brian Prince

[7] Společnost HP pomáhá podnikům bránit se před škodlivými webovými útoky díky nové nabídce zabezpečení aplikací, 27. května 2008

[8] „Dopis o ukončení podpory HP DevInspect pro Javu a HP DevInspect pro .NET

[9] „Software HP DevInspect Archivováno 2009-12-28 na Wayback Machine

[10] „Webové aplikace představují 80 procent zranitelností internetu.“

[11] „HP Application Security Center a Payment Card Industry (PCI) Data Security Standard (DSS)“

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]