Application Security Testing – Testarea securitatii aplicatiilor software
Micro Focus Fortify este #1 in rapoartele Gartner, in clasa lui de solutii software.
Micro Focus Fortify on Demand
O solutie “as a service” completa (AppSec SaaS) de testare a securitatii si de management al vulnerabilitatilor aplicatiior software, incluzand testarea statica de securitate a aplicațiilor (SAST), testarea dinamică a securității aplicațiilor (DAST), testare interactivă a securității aplicațiilor (IAST) și autoprotecție a aplicațiilor runtime (RASP), si training de securitate pentru echipele de dezvoltatori.
- Testarea on demand a securitatii unei aplicații cu ajutorul Micro Focus Fortify on Demand (FoD) nu necesita investiții în infrastructură sau in personal expert in securitate.
- Permite dezvoltatorilor sa se concentreze pe remedierea problemelor de securitate importante prin reducerea rezutatelor “false positive” cu pana la 95% si prin reducerea repetarii de cod vulnerabil cu pana la 40%
- Identifica și remediază riscurile de securitate ale aplicației pe măsură ce se scrie codul. Dezvoltatorii primesc informații în timp real și recomandări cu privire la vulnerabilitățile codului pe măsură ce codul este scris.
- Oferă peste 100 de ore de materiale de instruire în domeniul securității aplicațiilor, împărțite în 13 programe bazate pe roluri și gestionate prin intermediul platformei Fortify on Demand.
- Utilizatorii Fortify on Demand beneficiaza de acces la cursuri de security development , prin integrarea cu Secure Code Warrior
Micro Focus Fortify Static Code Analyzer
O solutie de testare statica a securitatii aplicatiilor software care identifica vulnerabilitatile din codul sursa.
- Identificarea si remedierea în timp real a vulnerabilităților de securitate cu Security Assistant în IDEurile Eclipse sau Visual Studio
- Suport pentru 27 de limbaje de programare
- Asigura conformitatea pentru o gama larga de vulnerabilitati (810 categorii de vulnerabilități pentru SAST care permit conformitatea cu standarde precum OWASP Top 10, CWE/SANS Top 25, DISA STIG, si PCI DSS).
- Depozit centralizat de gestionare a rezultatelor scanării care contribuie la lansarea mai rapida a aplicatiiilor software sigure, fara vulnerabiitati.
Functia de Audit Assistant reduce timpul pentru audit manual eliminand pana la 90% din rezultatele fals positive (auditare machine learning-assisted).
Micro Focus Fortify WebInspect
Solutie automata pentru testarea dinamica a securitatii aplicatiilor care identifica si remediaza vulnerabilitatile din aplicatiile web.
Accesează studiul de caz Coca-Cola FEMSA
- Micro Focus Fortify WebInspect este cea mai matura solutie de testare dinamica a securitatii aplicatiilor web si asigura suport atat aplicatiile traditionale cat si pentru cele moderne.
- Disponibila ca solutie on- premises, SaaS, sau hybrid.
- Suport pentru cele mai noi tehnologii web.
- Indeplineste standardele de conformitate a securitatii prin politici si rapoarte pre-configurate conform reglementarilor PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP si HIPAA.
- Scaneaza APIurile de baza in cateva seconde. cu suport pentru OpenAPI (Swagger). Pentru scenarii avansate de scanare de API, foloseste integrarea cu WebInspect’s Postman pentru a asigura workflowuri unice, autentificari compliate si parametrizari.
- Permite canare incrementala pentru o identificare rapida a vulnerabilitatilor in zonele modificate ale aplicatiei.
Micro Focus Fortify Application Defender
O solutie runtime de autoprotecție a aplicațiilor (RASP) care monitorizeaza si protejeaza in timp real aplicatiile aflate in productie impotriva atacurilor si vulnerabilitatilor.
- Protejeaza aplicatiile aflate in productie prin blocare instantanee a atacurilor de securitate. Face distinctie intre un atac periculos si o cerere legitimă în aplicațiile Java și .NET, astfel încât activitatea non-malware să nu fie afectată în timp ce atacurile sunt oprite în timp real.
- Vizibilitate a logurilor si a exploiturilor Java sau .Net pentru aplicatii web care pot fi trimise catre orice SIEM sau log manager.
- Aparare stratificata robusta prin 31 de categorii de reguli de protectie impotriva atacurilor de securitate, exploits, SQL injection, cross-site scripting si privacy violation.
Micro Focus Fortify Software Security Center
O solutie de testare interactivă a securității aplicațiilor (IAST) integrata si automatizata in dezvoltarea de aplicatii software pentru o vizibilitate completa a riscurilor de securitate ale aplicatiilor.
- Realizeaza managementul riscurilor de securitate ale aplicatiilor software pe intreg SDLC – de la dezvoltare la QA si lansare in productie.
- Profesioniști de securitate, dezvoltatori și QA pot colabora pentru a stabili priorități și a rezolva mai rapid problemele de securitate ale aplicațiilor.
- Audit Assistant reduce numărul de probleme care necesită o examinare manuală, identifica probleme relevante și elimina rezultatele fals- pozitive
- Obțineți informații valoroase din depozitul centralizat de gestionare pentru rezultatele scanării (SSC) care permite organizațiilor să automatizeze toate aspectele legate de securitatatea aplicațiilor pe care le dezvolta.
Fortify Software Security Assurance
Software security assurance reprezinta procesul prin care utilizatorul se asigura ca solutia software este proiectata sa opereze la nivelul de securitate conform cu politicile si standardele de securitate ale organizatiei
Accesați un chestionar care va ajuta in definirea tuturor acestor cerinte:
Intra in legatura cu un consultant MB Distribution si incepe dezvoltarea proiectului tau!
© 2021 MB Distribution | Politica de confidențialitate | Colectarea gratuită a deșeului | Politica de etică
