HPサービスは、「devops」サイクルの早い段階で脆弱性に取り組み、コストとリスクを削減することを目標としています

企業のアプリケーションを修復してパッチを当てるコストは、今日のビジネスを行うすべての企業に雲のようにぶつかります。 HPは、脆弱性を未然に防ぎ、アプリケーション設計とアーキテクチャの初期段階でセキュリティと信頼性を確保することを目的としたセキュリティサービスのリリースで、この問題を直接目指しています。

HPのセキュアアドバンテージである包括的なアプリケーション脅威分析(CATA)サービスは、セキュリティ管理とベストプラクティスに関する推奨事項とともに、アーキテクチャ上および設計上のガイダンスを提供します。可能な限りライフサイクルの早い段階でアプリケーションの脆弱性に対処し、排除することで、企業はHPによれば、「devOps」プロセスで驚異的な投資収益率(ROI)を達成し、総所有コスト(TCO)を大幅に削減します。 [開示:HPはブリーフィングのダイレクトポッドキャストのスポンサーです。]

Whitener氏は、セキュリティライフサイクルの初期段階では不足していたセキュリティ上の弱点を克服する脅威が増えていることを認識しています」と語るのは、Secure Advantageのチーフセキュリティ戦略担当者Chris Whitener氏です。そのようなサービスで。

HPはこのサービスを社内で6年以上使用しており、Whitenerによれば、導入コストの5倍から20倍の収益を見込んでいます。そして、これは測定可能なものだけにあると彼は言います。以前はアプリケーションの脆弱性の発見と修正に多くの時間を費やしていました。

2つの問題

他のリスク分析プログラムが開発プロセスの後半に来ると、開発者はしばしば設計の初期段階で脆弱性を見逃すことになります。 HPのSecure Product Developmentストラテジスト、John Diamantによると、この脆弱性に関連するリスクとソフトウェアにパッチを当てるコストは2つの問題を引き起こします。

Diamant氏は、これらの脆弱性を早期に解決することで、「リスクを削減し、修復コストを削減することができます。

新しいサービスは、セキュリティを強化するための2つの主要な推進力を提供します

開発コストを削減する一方で、ライフサイクルの早い段階でセキュリティサービスを使用することで、セキュリティ違反の脅威を軽減することができます。これにより、罰金および罰金の数百万ドルを犠牲にすることができます。

もちろん、クラウドコンピューティングモデルと仮想化が採用されている場合や、アプリケーションが劇的かつ動的に規模を拡大することが予想される場合には、セキュリティと適切なアプリケーション開発に特に重点が置かれます。

HPは将来的にトレーニングプログラムを開発する予定ですが、現在は、プロセスで教育され、数年前からHP内で使用されてきたHPの担当者を使用したサービスとして提供されています。詳細は、http://h10134.www1.hp.com/services/applications-security-analysis/を参照してください。

あなたも興味がある可能性があります

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

アプリケーションを調べ、法律、規制、またはベストプラクティスによって課される頻繁に欠落している技術セキュリティ要件を特定するギャップ分析。

潜在的なセキュリティ欠陥のリスクを低減するためのアプリケーションアーキテクチャの変更を識別するアーキテクチャ上の脅威分析。これにより、セキュリティスキャン、侵入テスト、およびその他の脆弱性調査によるコストも削減または削減されます。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

エンタープライズ情報のリスクをより効果的に管理するためのセキュリティ参照モデルの作成、企業の情報共有のためのデスクトップ仮想化の準備の容易さ、企業データを雲の中に安全に置くための予防措置

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者