Warum Fortify on Demand?

Anwendungen sind heutzutage beliebte Angriffsziele – ein Problem, das nicht weiter ignoriert werden kann. Doch wie können Sie sicher sein, dass die Lösung, für die Sie sich entscheiden, sowohl Ihr Unternehmen als auch Ihre Kunden vor den lauernden Gefahren schützen kann?

Anwendungssicherheit ist entscheidend

Ihre wichtigsten Unternehmensanwendungen stehen dem Web gegenüber. Da nahezu 80 % der Anwendungen gefährdet sind, ist ein ganzheitlicher Ansatz bezüglich der Anwendungssicherheit von größter Wichtigkeit. Zum Glück muss dies nicht mehr ausschließlich unternehmensintern durchgeführt werden.

Erforderlich ist ein flexibles Programm zur Durchführung von Sicherheitstests für Anwendungen, das Analysen von statischen Codes und regelmäßig dynamische Scans durchführt, aber dabei Softwareinnovationen und zügige Releases nicht beeinträchtigt.

Alles testen! Nichts auslassen!

Wenn es um die Sicherung Ihrer Anwendungen geht, sind Penetrationstests nicht ausreichend. Sie müssen systematisch alle webbasierten, mobilen und Clientanwendungen wieder und wieder scannen, egal ob sie unternehmensintern oder von einem Drittanbieter enwickelt wurden oder ob es sich um Open-Source- oder Standardanwendungen handelt.

Fortify on Demand hilft diesem Bedarf ab und passt sich an den bereits bestehenden Lebenszyklus bei Ihrer Softwareentwicklung an. Besser noch: Lassen Sie diese anspruchsvolle Schwerstarbeit durch unser globales Team von Experten für Sicherheitstests für Sie leisten.

Komplettansatz für Sicherheit

Das Ziel von Fortify on Demand besteht darin, Unternehmen Hilfe bei der Sicherung ihrer Anwendungen zu leisten. Auf diesem innovativen Portal erhalten Entwickler einfachen Zugang zu den Informationen, die sie unmittelbar nach der Feststellung von Sicherheitslücken benötigen, um diese rasch zu schließen. Und wenn sie noch Fragen haben, können sie jederzeit einen unserer Sicherheitsexperten um Hilfe bitten. Ergänzt wird dieses umfassende Konzept durch Online-Schulungen zu Anwendungssicherheit und erweiterte Integration mit ihren Entwicklungsumgebungen, wodurch sie von Beginn an sichere Codes entwickeln können.

„Mit HP Fortify on Demand konnten wir nicht nur die Qualität unserer Anwendungen in puncto Sicherheit verbessern, sondern auch den Blick unserer Entwickler für Sicherheitsschwachstellen und Best Practices – einer der Kernpunkte der PCI-Konformität – schärfen."

Roberto Baratta | CISO, Novagalicia Banco
Leistungen: verwalteter Service für Anwendungssicherheitstests in der Cloud

Fortify on Demand ist auf Organisationen ausgelegt, die nach einer anpassbaren Sicherheitslösung suchen und gleichzeitig nicht die Möglichkeit haben, selbst ein Sicherheitsprogramm zu entwickeln. Wir passen uns Ihren Bedürfnissen an, egal ob Sie an Anwendungssicherheitstests, Open-Source-Analysen, einer Anwendungssicherheitsverwaltung oder der Risikoanalyse Ihrer Browser-basierten Anwendungen interessiert sind.

Automatisierte Prüfverfahren kombiniert mit umfassendem Sicherheits-Know-How

Die Verwaltung von Sicherheitsprogrammen ist unser Fachgebiet. Anders als bei Lösungen von Konkurrenzanbietern steht hinter unserer Lösung ein globales Expertenteam im Bereich Anwendungspenetrationstests. Zudem können sich alle Kunden an einen motivierten technischen Kundenberater wenden, wenn Fragen auftauchen.

Fortify on Demand ist bereits nach wenigen Minuten einsatzbereit

Um Fortify on Demand zu nutzen, müssen Sie keine Software herunterladen oder installieren. Scans werden über das zentrale Portal und die intelligente Benutzeroberfläche geplant und ausgeführt. Laden Sie einfach Ihren Byte-, Quell- oder Binärcode hoch oder leiten Sie uns auf Ihre URL weiter. Der Upload gestaltet sich durch die Buildserverintegration und IDE-Plug-ins noch einfacher.

Schnell bereitgestellte Ergebnisse

Unsere Kunden teilen uns immer wieder mit, dass wir im Vergleich zu unseren Konkurrenzanbietern schnellere Ergebnisse liefern. Dank der von uns bereitgestellten umfassenden Ergebnisse können Sie und Ihr Team sich ganz auf die Fehlerbehebung konzentrieren, anstatt auf Berichte zu warten.

Auf Ihre Bedürfnisse abgestimmt

Sie können nur eine oder gleich Hunderte Anwendungen testen. Ihre Instanz kann in einem unserer globalen Rechenzentren oder lokal in Ihrer eigenen Umgebung gehostet werden. Da Fortify on Demand vollständig mit der lokalen Fortify-Lösung, Fortify Software Security Center, kompatibel ist, haben Sie die Möglichkeit, sich zwischen den zwei Alternativen zu entscheiden. 

Warum HPE?

HP Fortify setzt seinen Siegeszug weiter fort. HPE erhielt das beste bis jetzt erzielte Ergebnis im Gartner Magic Quadrant für Anwendungssicherheit und nahm wieder einmal eine Leader-Position ein.

Laut Gartner verfügen die Firmen, die eine Leader-Position beim AST (Application Security Testing) eingenommen haben, über umfassendes Know-how im Bereich AST-Produkte und -Dienstleistungen. Firmen im Leader-Segment sollten Kunden ausgereifte SAST- (Static Application Security Testing), DAST- (Dynamic Application Security Testing) und idealerweise IAST-Technologien (Interactive Application Security Testing) bereitstellen. Zudem sollten Unternehmen die Möglichkeit haben, Anwendungssicherheitstests entweder als SaaS-Version oder mit einem Tool ihrer Wahl ausführen können. Die AST-Services sollten über eine einzige Konsole verwaltet werden und mit Berichtsfunktionen auf Enterprise-Ebene ausgestattet sein sowie verschiedene Benutzer, Gruppen und Rollen unterstützen. Zudem sollten Firmen im Leader-Segment Funktionen bereitstellen, mit denen auch mobile Anwendungen getestet werden können.

Zu den Anwendungssicherheitslösungen von Fortify zählen der Static Code Analyzer (SCA), das am meisten eingesetzte SAST-Tool auf dem Markt, WebInspect, für umfassende dynamische Anwendungssicherheitstests, und der neue Application Defender mit RASP (Runtime Application Security Protection). Auf der Seite hp.com/go/fortify erfahren Sie mehr über die Anwendungssicherheitslösungen von HPE.