HP lança ferramenta para avaliar segurança de softwares

A HP anuncia o HP Fortify Static Code Analyzer (SCA) 4.0, que permite às organizações avaliar a segurança do software até dez vezes mais rápido do que as versões anteriores da solução, através de testes estáticos mais precisos e paralelizados.

O crescimento explosivo de novas tecnologias móveis e da computação em nuvem aumentou significativamente a demanda pelo desenvolvimento de novos softwares. E isso refletiu no incremento da necessidade das organizações realizarem testes completos de segurança antes da implantação em ambiente de produção. Como resultado, práticas seguras de desenvolvimento decaíram, diminuindo também a eficácia da detecção de vulnerabilidades nestes softwares.

Somente entre 2011 e 2012, por exemplo, o total de vulnerabilidades divulgadas aumentou em 19% e, de acordo com uma pesquisa realizada pela HP no ano passado, 99% dos aplicativos testados apresentaram uma ou mais vulnerabilidades de segurança graves. Além disso, nos últimos cinco anos, a divulgação de vulnerabilidades de aplicativos móveis aumentou quase 800%.

"As vulnerabilidades de segurança de software estão se tornando mais predominantes à medida que a demanda para oferecer suporte a novas necessidades de tecnologia aumenta", afirma Mike Armistead, vice-presidente e gerente geral do grupo Enterprise Security Products, HP Fortify.

"Uma abordagem holística para a segurança de software é fundamental e, com o portfólio HP Fortify, as organizações passam a contar com a capacidade de avaliar vulnerabilidades em todos os seus softwares, garantir que falhas de segurança sejam resolvidas antes da implantação e proteger os aplicativos de ataques já na produção", completa.

O HP Fortify SCA 4.0 fornece uma nova abordagem para aprimorar o desempenho da verificação com maior precisão para oferecer suporte a detecção e resolução mais rápidas de vulnerabilidades. Essa abordagem permite a análise de vários threads de software em paralelo, possibilitando:

• Verificações dez vezes mais rápidas e redução de falsos positivos em 20% em relação a versões anteriores do produto, permitindo que as organizações avaliem mais softwares em um ritmo mais rápido e com melhores resultados.

 

• Relatórios aprimorados de inteligência da segurança de software, que fornecem aos departamentos de TI listas com classificação de riscos para aplicativos móveis, de web, cliente e servidor, garantindo a priorização na resolução de vulnerabilidades.

 

• Menor tempo para do esenvolvimento de aplicativos com base emtestes de segurança contínuos, que permitem a verificação completa de aplicativos sem causar impacto no processo de desenvolvimento.

 

• Opções flexíveis de implantação para atender a quaisquer necessidades de negócios, através do uso da solução no ambiente da organização ou sob demanda. O HP Fortify SCA 4.0 já está capacitando avaliações estáticas de segurança de aplicativos mais rápidas e precisas no HP Fortify on Demand, solução de segurança para aplicativos baseada em nuvem.