Pourquoi Fortify on Demand ?

Les applications constituent le nouveau défi en matière de sécurité et vous ne pouvez pas vous contenter de fermer les yeux. Mais comment choisir la bonne solution, une solution qui vous aide à protéger votre entreprise et vos clients contre un large éventail de menaces ?

La sécurité des applications est essentielle

Les applications essentielles de votre entreprise sont confrontées au Web. 80 % des applications sont menacées, il est donc crucial d'adopter une approche globale en matière de sécurité pour vos applications. Vous n'êtes toutefois heureusement plus obligés de gérer la sécurité de vos applications en interne.

Il est essentiel de disposer d'un programme flexible de test de la sécurité des applications qui inclut à la fois des analyses du code statique et des analyses dynamiques régulières. Ce programme ne doit pas non plus entraver l'innovation logicielle et une mise en production rapide.

Tout tester, ne rien ignorer

Lorsqu'il s'agit de protéger vos applications, les tests de pénétration ne sont pas suffisants. Vous devez systématiquement analyser encore et encore l'ensemble de vos applications Web, mobiles et clients, qu'elles soient développées en interne, créées par un tiers, open source ou achetées en l'état.

Fortify on Demand répond à ce besoin et s'adapte à votre cycle de développement logiciel. Mieux encore, laissez notre équipe internationale d'experts de la sécurité se charger de cela pour vous.

Approche globale de la sécurité

Fortify on Demand a pour objectif d'aider les organisations à protéger leurs applications. Ce portail novateur permet aux développeurs d'accéder facilement aux informations dont ils ont besoin pour corriger sans tarder les failles une fois qu'elles ont été détectées. Si vos développeurs ont encore des questions, ils peuvent toujours contacter l'un de nos experts de la sécurité. Cette approche globale est assortie d'une formation en ligne sur la sécurité des applications et est totalement intégrée à leurs environnements de développement, afin qu'ils puissent produire du code sûr dès le début.

« HP Fortify on Demand nous a aidés à améliorer la qualité de notre application en matière de sécurité, mais elle a également permis de sensibiliser davantage nos développeurs aux problèmes de sécurité et aux bonnes pratiques, un élément clé de la mise en conformité aux normes PCI. »

Roberto Baratta, Responsable de la sécurité des systèmes d'information, Novagalicia Banco
Avantages : Services gérés de protection des applications gérées basés dans le Cloud

Fortify on Demand est la solution idéale pour les organisations qui ont besoin d'une solution flexible et qui n'ont pas les moyens d'utiliser un programme de sécurité des applications en interne. Que vous soyez intéressé par les tests de sécurité des applications, l'analyse du code en open source, la gestion de la sécurité des applications des fournisseurs ou la découverte et l'analyse des risques de vos actifs Web, nous pouvons répondre à vos besoins.

Automatisation gérée par une équipe d'experts de la sécurité

La gestion des programmes de sécurité est notre spécialité. Contrairement à la plupart des services concurrents, notre analyse est réalisée avec le concours d'une équipe internationale composée des meilleurs testeurs d'intrusion applicative au monde. Tous les comptes incluent le service d'un Responsable technique du compte.

 

Déploiement rapide

Avec Fortify on Demand, vous ne devez rien télécharger ou installer. Notre portail centralisé et notre interface utilisateur intelligente vous permettent de facilement lancer ou prévoir une analyse. Il vous suffit de fournir votre code source, le bytecode ou les binaires, ou de nous renvoyer vers votre URL. L'intégration du serveur et les plug-ins IDE facilitent les téléchargements.

Des résultats rapides

Nos clients nous confirment que nous sommes plus rapides que nos concurrents, mais nous allons encore plus loin. Nous vous offrons des résultats complets dans un format pratique, ce qui vous permet à vous et à votre équipe de vous concentrer sur les solutions à apporter au problème au lieu d'attendre des heures pour un rapport.

Une solution évolutive

Vous pouvez tester une seule application ou des centaines. Hébergez votre instance au sein de l'un de nos quatre centres de traitement de données internationaux ou de votre propre environnement. Dans la mesure où Fortify on Demand est totalement compatible avec Fortify Software Security Centernotre solution sur site, vous pouvez choisir l'option qui vous convient le mieux.

Pourquoi HPE ?

HP Fortify demeure le leader incontesté dans chaque étude MQ relative à la sécurité des applications. Gartner a une fois de plus positionné HPE comme leader dans ce domaine.

Selon Gartner, les leaders du marché de l'AST (Application Security Testing, ou test de sécurité des applications) proposent une gamme de produits et de services AST très étendue. Les leaders doivent proposer des techniques SAST, DAST et, de préférence, IAST dans leurs solutions. Ces techniques doivent être au point et réputées. Les leaders doivent également pouvoir proposer à leurs clients des modèles de test AST « as a service » ou un outil et des tests AST sous la forme de services, à l'aide d'une seule console de gestion et d'un cadre de génération de rapports prenant en charge des utilisateurs, des groupes et des rôles multiples. Les leaders doivent également offrir des fonctions de test des applications mobiles.

Les solutions de protection des applications Fortify incluent le SCA, l'outil SAST le plus utilisé sur le marché, WebInspect pour les tests dynamiques (DAST) généraux et la toute nouvelle technologie RASP, Application Defender. Pour en savoir plus sur la protection HPE des applications, veuillez visiter la page hp.com/go/fortify.