02/22/13 03:54
(http://socialevo.net/)

Сигурността на софтуерните приложения все още носи сериозни рискове за бизнеса

Решението HP Fortify се използва от SAP в продължение на повече от две години

Сигурността на софтуерните приложения все още носи сериозни рискове за бизнеса

Между 70 и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения – оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) – 92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър – за осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и други.

Тези данни бяха част от анализ на експерти от HP Software, представен на събитие за партньори и клиенти, чийто основен фокус бе информационната сигурност. На срещата бяха поканени представители на ДЗИ, Experian, SAP Labs България, ДАИС, Rаiffeisen Bank, УниКредит Булбанк, Globul, VMware, Mobiltel, ПИБ, СИБАНК, Борика Банксервиз и др.

анализ на експерти от HP Software

 

По време на проведената дискусия много от присъстващите споделиха собствения си опит. Ясен Минов и Георги Димитров, софтуерни инженери и експерти по сигурността в SAP Labs България разказаха за практиките в тяхната организация:

„Решението HP Fortify се използва от SAP в продължение на повече от две години. За този период интегрирахме продукта в процеса на разработка и осигуряване на качество на софтуера, който създаваме. Към момента HP Fortify е част от инструментариума, използван за създаването на иновативни и сигурни SAP продукти.“

Решението HP Fortify се използва от SAP в продължение на повече от две години

Според Борис Накев, мениджър на HP Software за региона на Югоизточна Европа, по-добрата информираност и разбиране за уязвимостите и истинската цена на сигурността ще помогне на организациите да вземат проактивни мерки за идентифицирането и управлението на рисковете и за предпазването от значителни щети, които потенциални атаки могат да нанесат.

„Въпреки че много се говори за кибер сигурност и защита, постоянно сме свидетели на атаки, които водят до загуба на ценни лични и корпоративни данни, прекъсване на критични за бизнеса процеси и в крайна сметка – значителни финансови загуби. Все повече от използваните в организациите софтуерни приложения, са достъпни през Интернет, в облака и от мобилни устройства. В резултат, дори най-добрата корпоративна защита на ниво сигурност на мрежовия периметър, не е достатъчна, когато софтуерните приложения и ценната информация, която съдържат, остават изложени на риск,“

добави той.

Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират, дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок.

Бяха демонстрирани част от най-интересните възможности, които решението предлага, а участниците в събитието имаха възможност да видят в реално време постиганите резултати. В проведената дискусия с гостите на събитието като най-важно за потребителя предимство беше определено значителното намаляване на времето, необходимо за откриване на уязвимости в информационните системи. На второ място сред бизнес ползите участниците определиха възможността за повишаване на продуктивността и финансовата ефективност на процесите за защита на софтуерните приложения чрез тяхното автоматизиране. Беше споделен опит от реални проекти, в които спазването на заложените срокове за пускане на пазара на нов софтуерен продукт или негова нова версия са били подложени на риск именно поради късно откриване на уязвимостии поради забавяния, дължащи се на продължителни и трудоемки процедури за гарантиране на определено ниво на сигурност.

Снимки: HP

Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване