HP Fortify Static Code Analyzer 4.0 agiliza seguridad del software

Lima, Perú, 05 de noiembre de 2013.— HP anunció el HP Fortify Static Code Analyzer (SCA) 4.0, que brinda un nuevo enfoque que permite que las organizaciones evalúen la seguridad del software hasta 10 veces más rápido que con las versiones anteriores de la solución a través de pruebas de seguridad de la aplicación estática más precisas y paralelizadas.(1)

El explosivo crecimiento de nuevas tecnologías de nube y móviles ha aumentado considerablemente la demanda de desarrollo de nuevo software. Esto, a su vez, ha ejercido presión sobre la capacidad de muchas organizaciones para llevar a cabo pruebas minuciosas de seguridad antes de implementar una aplicación. En consecuencia, han disminuido las prácticas de desarrollo seguro, reduciendo la eficacia de la detección de las vulnerabilidades del software. Desde 2011 hasta 2012, el total de vulnerabilidades expuestas aumentó en un 19 por ciento(2) y en una encuesta sobre aplicaciones en 2012, el 99 por ciento de las aplicaciones probadas tenía una o más vulnerabilidades serias de seguridad.(3) Además, en los últimos cinco años, la exposición a vulnerabilidades de las aplicaciones móviles ha aumentado casi un 800 por ciento.(2)

«Las vulnerabilidades de seguridad del software prevalecen cada vez más a medida que aumenta la demanda de responder nuevas necesidades tecnológicas«, dijo Mike Armistead, vicepresidente y gerente general, Productos de Seguridad Empresarial, Fortify, HP. «Es imprescindible un enfoque integral a la seguridad del software y con el portafolio HP Fortify, las organizaciones tienen la capacidad de evaluar las vulnerabilidades en todo su software, garantizar que las fallas de seguridad se resuelvan antes de la implementación y proteger las aplicaciones de ataques una vez que estén en producción«.

Sobre la base de la oferta insignia de HP Fortify, HP Fortify SCA 4.0 ofrece un nuevo enfoque para mejorar el rendimiento general del análisis con una mayor precisión para brindar una detección y resolución más rápida de la vulnerabilidad. Este enfoque posibilita el análisis de múltiples flujos de ejecución de la aplicación de software a la vez que permite:

• Análisis hasta diez veces más rápidos y reducción de falsos positivos en un 20 por ciento en comparación con versiones anteriores del producto, lo que permite que las obligaciones evalúen más software a un ritmo más rápido y con mejores resultados.(1)

• Informes de inteligencia de seguridad de software optimizados que equipa a los departamentos de TI con listas de clasificación de riesgos de problemas para aplicaciones móviles, web, cliente y de servidores, lo que garantiza la resolución oportuna de vulnerabilidades de alta prioridad.

• Menor tiempo de desarrollo de la aplicación a través de pruebas de seguridad más frecuentes al posibilitar el análisis completo de la aplicación sin afectar el proceso de desarrollo.

• Opciones flexibles de implementación que se adaptan a cualquier necesidad de negocios de la organización a través del acceso en las instalaciones o a pedido. HP Fortify SCA 4.0 ya está impulsando evaluaciones de seguridad más rápidas y más exactas de aplicaciones estáticas en la solución de seguridad como servicio de la aplicación basada en la nube HP Fortify on Demand.

HP fue reconocida como líder de TI en el mercado de Pruebas de seguridad de aplicaciones (AST) por Gartner en el informe del cuadrante mágico para las pruebas de seguridad de las aplicaciones en 2013.(4) Al reunir el software SPI Dynamics y Fortify, HP promovió la creación de una categoría combinada que incluye pruebas de seguridad de aplicaciones estáticas y dinámicas.

Información adicional sobre la designación de HP Fortify como líder en el Cuadrante mágico para pruebas de seguridad de aplicaciones de 2013 puede encontrarse en: www.gartner.com/technology/reprints.do?id=1-1GTXLFB&ct=130703&st=sb.

HP Discover, es el principal evento para clientes de EMEA, se llevará a cabo del 10 al 12 de diciembre en Barcelona, España.

Acerca de HP

HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. Con el portfolio de tecnología más amplio que abarca impresión, sistemas personales, software, servicios e infraestructura de TI , HP ofrece soluciones para los desafíos más completos de los clientes en cada región del mundo.  Puede encontrar más información acerca de HP (NYSE: HPQ) se encuentra disponible en http://www.hp.com.

1. Pruebas internas de rendimiento de HP.

2. Informe HP 2012 Cyber Risk Report, 2012.

3. Cenzic, “Application Vulnerability Trends Report,” 2013.

4. Gartner, Inc., “Magic Quadrant for Application Security Testing,” Neil MacDonald y Joseph Feiman, 2 de julio de 2013. Gartner no respalda a ningún proveedor, producto o servicio presentado en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen sólo a los proveedores con los índices más altos. Las publicaciones de investigación de Gartner expresan las opiniones de la organización de investigación de Gartner y no deben considerarse como una declaración de hechos. Gartner niega cualquier garantía, explícita o implícita, con relación a esta investigación, incluyendo cualquier garantía de comercialización o adecuación para determinados propósitos.