HP heeft een aantal grote updates aangekondigd in haar beveiligingssoftware voor webapplicaties: HP Application Security Center.
Daarmee kunnen bedrijven de risico’s van inbreuk door aanvallen van hackers minimaliseren en hun organisatie beveiligen tegen het stelen van gevoelige informatie over klanten. Tevens biedt HP de mogelijkheid om het assessment platform, waarvan de nieuwe software onderdeel uitmaakt, af te nemen als een Software as a Service.
De nieuwe versie van HP’s Application Security Center helpt organisaties bij het opsporen, repareren en voorkomen van beveiligingslekken in hun webtoepassingen gedurende elke fase van de levenscyclus van deze applicaties. Met HP DevInspect voor developers, HP QAInspect voor quality assurance teams en HP WebInspect voor operational and security experts. Dit helpt bedrijven om het ontwikkelproces te verbeteren en vooral ook te voldoen aan wet- en regelgeving vanuit de overheid en de industrie.
HP Assessment Management Platform, de basis voor HP Application Security Center, wordt ook aangeboden als Software as a Service. Klanten kunnen zo snel en kosteneffectief alle beveiligingsprocedures voor de webapplicaties centraliseren in een omgeving die volledig door HP SaaS wordt beheerd en onderhouden.
"Deze klantgerichte toepassingen zijn de levensader van een organisatie. Indien niet goed beveiligd, vormen zij een open deur voor hackers om binnen te wandelen en toegang te hebben tot de meest gevoelige data van de organisatie," aldus Joseph Feiman, vice president en fellow bij Gartner. "Organisaties moeten niet alleen de gevoeligheden in hun toepassingen opsporen, maar deze ook direct repareren en waakzaam zijn op het gebied van preventie gedurende de hele levenscyclus van de applicatie. Vanaf de eerste fase, het vaststellen van het eisenpakket, via de ontwikkeling, testen, tot en met productie van de applicatie."
Recent onderzoek onder 1.000 IT-professionals toont aan dat 80% aangeeft dat de verantwoordelijkheid voor de beveiliging van applicaties onder hun beveiliging of operationele teams valt. Slechts 27% gaf aan dat de verantwoordelijkheid hiervoor gedeeld wordt door hun development en kwaliteitsmanagement teams. (1)
Volgens het Web Application Security Consortium, een internationale groep van experts op het gebied van beveiliging van webapplicaties, richt meer dan 40% van de computerkraken zich op het stelen van persoonlijke informatie van klanten. Deze ‘ persoonsgegevens’ zijn gemakkelijk verhandelbaar op het Internet, waarmee ze gemakkelijk zijn om te zetten in geld.(2)
