Del dia, Destacado, Noticias, Principal

Servicio de seguridad basado en el modelo de SaaS

HP Application Security Center es una solución de software como servicio (SaaS) que permite descubrir y evitar agujeros de seguridad en las aplicaciones web de las empresas. Además, la herramienta facilita el cumplimiento de normativas como la Ley Orgánica de Protección de Datos, el estándar para la seguridad de la información ISO/IEC 27001, el Payment Card Industry Data Security Standard (PCI DSS) o la European Union Directive on Privacy and Electronic Communications. Este centro para la seguridad de las aplicaciones incluye HP Assessment Management Platform como núcleo de la solución; HP DevInspect para desarrolladores; HP QAInspect para equipos de calidad; y HP WebInspect para expertos en operaciones y seguridad. Las mejoras en HP Application Security Center están destinadas a mejorar las prácticas de seguridad en los procesos de ciclo de vida de las aplicaciones. HP DevInspect proporciona un análisis híbrido que combina análisis estáticos y dinámicos para ayudar a encontrar las auténticas vulnerabilidades, ofreciendo a los desarrolladores un método para crear un código seguro con sus entornos integrados. Está disponible para Microsoft Visual Studio 2008, Visual Studio 2005 y Eclipse. Respecto a HP QAInspect, incluye capacidad de gestión de defectos de seguridad avanzada integrada con el software HP Quality Center. Los equipos de aplicaciones pueden filtrar, priorizar y asignar defectos basados en riesgos para el negocio y obtener información sobre el ciclo de vida de las aplicaciones, para sí detectar y fijar problemas de seguridad con mayor rapidez. Por su parte, HP WebInspect ha sido optimizado con runtimes más rápidos y una mayor precisión de escaneo para vulnerabilidades que los hackers explotan con mayor frecuencia, incluyendo encriptación cross-site y SQL injection. Con la adquisición de SPI Dynamics en 2007, HP ha ido dedicando mayores recursos a investigación, mejora de productos y nuevos servicios en el área de seguridad de aplicaciones, así como al HP Web Security Research Group, que incluye a expertos en el campo de la seguridad. Este grupo ha añadido y actualizado una serie de controles en HP Application Security Center para aplicaciones Rich-Internet, incluyendo vulnerabilidades críticas en Apache y plug-ins en MySpace, controles que se actualizan automáticamente en 24 horas. Además, investiga nuevos temas relacionados con la tecnología ligada a Web 2.0, como Asynchronous JavaScript and XML (AJAX), Adobe Flash y Microsoft Silverlight.