Con el crecimiento en volumen y tenacidad de los ataques a la seguridad de las aplicaciones, las organizaciones deben reevaluar sus estrategias de defensa. Como señala el Informe de Ciber Riesgo 2012 de HP, la mayoría de las vulnerabilidades explotables afectaron principal o exclusivamente a las aplicaciones web, representando el 40 por ciento de las vulnerabilidades comunicadas en 2012. El informe también señala que la adopción generalizada de dispositivos móviles con aplicaciones personalizadas se ha traducido en un aumento de las vulnerabilidades de casi el 800 por ciento en los últimos cinco años.
HP Fortify ayuda a los clientes a reducir su riesgo de seguridad, ofreciendo tanto soluciones en las instalaciones como basadas en Software como Servicio (SaaS) para identificar, priorizar y remediar las vulnerabilidades de las aplicaciones. Las soluciones también permiten a las organizaciones ahorrar tiempo y recursos mediante la eliminación de los riesgos que surgen en las primeras etapas del proceso de desarrollo de las aplicaciones, momento en que las vulnerabilidades son más fáciles y menos costosas de solucionar.
Proporcionando escalabilidad y usabilidad para asegurar el desarrollo de las aplicaciones
Cuando surgió Novagalicia Banco, resultado de una fusión de compañías, el departamento de Seguridad de la Información se enfrentó a la difícil tarea de integrar y proteger su ecosistema de aplicaciones.
Novagalicia escogió HP Fortify on Demand para proporcionar la usabilidad, escalabilidad y fiabilidad necesarias para facilitar la transición, al tiempo que aseguraba su panorama de aplicaciones. Además, HP Fortify on Demand está ayudando al banco a superar los requisitos de cumplimiento mediante la puesta en marcha de ciertos estándares de la Industria de Tarjetas de Pago (PCI, por sus siglas en inglés) en las primeras etapas del diseño e ingeniería de las aplicaciones.
“Buscábamos una solución de seguridad que fuera capaz de analizar una gran cantidad de códigos, con una adaptación mínima, y trabajara con multitud de lenguajes de programación", dijo Roberto Baratta, chief information security officer de Novagalicia Banco. "HP Fortify on Demand no sólo nos ayuda a mejorar la calidad en términos de seguridad de las aplicaciones, sino que también permite a nuestros desarrolladores a incrementar el nivel de visibilidad y control de los problemas de seguridad, favoreciendo la puesta en marcha de mejores prácticas (componente clave en el cumplimiento de PCI), así como de las auditorías internas y externas".
En la actualidad, Novagalicia Banco utiliza HP Fortify on Demand para ejecutar análisis ad-hoc en el código fuente de aproximadamente 400 aplicaciones, incluyendo áreas críticas como banca móvil, banca electrónica, pasarelas de pago, páginas web corporativas y transferencias bancarias. La solución de prueba de seguridad como servicio (SaaS) acelera la identificación de errores al proporcionar un amplio detalle en el nivel de codificación, lo que permite mitigar más rápidamente las amenazas y reducir el riesgo en todo el entorno de las aplicaciones.
HP Fortify on Demand ha mejorado el conocimiento grupal acerca de una programación y diseño seguros al involucrar a los equipos de desarrollo de Novagalicia Banco desde el inicio del proceso de "seguridad por diseño". A medida que la organización desarrolla más aplicaciones, la solución SaaS seguirá desempeñando un importante papel en ayudar al equipo de Seguridad de la Información a adaptarse al panorama de amenazas actual, identificar las vulnerabilidades y crear soluciones seguras.
Para hacer frente a las oportunidades de crecimiento, el modelo SaaS basado en cloud de HP Fortify on Demand ofrece a Novagalicia Banco la flexibilidad necesaria para escalar fácilmente su implementación según las necesidades, sin tener que llevar a cabo inversiones específicas en hardware o software.
Reforzando la seguridad en una plataforma de entrega de las aplicaciones empresariales
Al tiempo que la amenaza de las vulnerabilidades sobre las aplicaciones aumenta, OutSystems buscaba reforzar la seguridad de las aplicaciones web y móviles desplegadas por sus clientes.
OutSystems escogió HP Fortify para abordar la necesidad de capacidades de test de seguridad mejorados desde el diseño a la producción, asegurando la entrega de las aplicaciones web y móviles seguras de forma inherente con la Plataforma OutSystems®. HP Fortify fue seleccionado gracias a su popularidad entre los clientes de Outsystems, y por su capacidad para soportar el escaneo de vulnerabilidades en los paquetes de códigos nativos de Microsoft ®. NET y Java generados por la Plataforma OutSystems. Las capacidades de escaneo de vulnerabilidad para diferentes paquetes de códigos proporcionan a los clientes una mayor amplitud de elección y la habilidad de abordar sus necesidades únicas.
"Necesitábamos una manera de ayudar a nuestros clientes a aprovechar los estándares de seguridad líderes de la industria y asegurar que la web de la compañía y las aplicaciones móviles que proporcionan con la Plataforma OutSystems no contienen vulnerabilidades de seguridad desconocidas", dijo David Holmes, Vicepresidente de Marketing Mundial de OutSystems. "Con la adopción de HP Fortify, nuestros clientes pueden ahora crear y mantener aplicaciones seguras al mismo tiempo que eliminan el riesgo de descuido que a menudo está presente cuando el código está escrito a mano o se ha creado lejos del control del departamento de TI".
Mediante el uso del Analizador de Código Estático de HP Fortify (SCA, por sus siglas en inglés) para validar sistemáticamente la seguridad de las aplicaciones web y móviles generadas por la Plataforma OutSystems, el equipo de Investigación y Desarrollo de OutSystems fue capaz de definir criterios clave de aceptación de la seguridad. Como resultado, cualquier vulnerabilidad que se encuentre en el código generado durante las pruebas puede ser detectada y remediada rápidamente por el equipo de I+D de OutSystems para garantizar que todas las aplicaciones generadas por la Plataforma OutSystems son intrínsecamente seguras.
"Las organizaciones a menudo pierden tiempo y dinero al no incorporar a los procesos de seguridad en las etapas tempranas del desarrollo de las aplicaciones", dijo Mike Armistead, vice president and general manager, Enterprise Security Products, Fortify, HP. "Las soluciones de HP Fortify garantizan ampliamente la seguridad del software a miles de clientes en todo el mundo, reduciendo el riesgo de forma rápida y eficaz, cumpliendo de forma proactiva los requisitos de conformidad, e integrando procesos de seguridad críticos en el ciclo de vida de desarrollo del software".
HP Security Research (HPSR) ofrece la inteligencia que potencia el portfolio de productos de software de seguridad de HP Fortify, permitiendo a los clientes beneficiarse de lo último en investigación de seguridad. El contenido de seguridad del software de HP Fortify soporta cerca de 600 categorías de vulnerabilidades en 21 lenguajes de programación, y abarca más de 715.000 Interfaces de Programación de las Aplicaciones (APIs, por sus siglas en inglés).
