Ces nouvelles offres font partis de HP Application Security Center, une suite de logiciels et de services conçue pour aider les entreprises à assurer la sécurité de leurs applications Web en leur permettant de découvrir, corriger et prévenir des vulnérabilités susceptibles d’être exploitées par des pirates.

Les nouveautés :

· HP Assessment Management Platform 8.0 - aide les entreprises à réduire les coûts et les risques applicatifs via une plateforme de test distribuée et évolutive de sécurisation des applications web.

· HP WebInspect 8.0 - aide les entreprises à analyser en profondeur les applications web complexes. Cette nouvelle version apporte plus de rapidité et de fiabilité dans les tests et les capacités de remédiation de la securité des applications web , y compris celles développées avec des technologies Web 2.0.

· HP Software-as-a-Service (SaaS) Project Services for Application Security Center permet aux entreprises de mettre rapidement en œuvre – et à moindre coût – leurs initiatives de sécurisation des applications via une solution complète, maintenue et administrée par HP

Les nouvelles offres de HP permettent aux DSI de prioriser les menaces en fonction de leurs objectifs métiers. Cette approche permet de concentrer des ressources souvent limitées sur la protection des actifs et des données les plus importants. Par exemple, une organisation peut identifier les applications associées au traitement de transactions par carte bancaire et y concentrer ses efforts de sécurisation afin de se conformer aux recommandations de l’industrie des cartes de paiement (PCI).

Dans le cadre d’un modèle de centre d’excellence, les experts supervisent l’ensemble des processus de sécurisation de l’entreprise et aident à analyser les résultats de tests de sécurité pouvant être mis en œuvre par des personnes dépourvues de qualification spécifique. Ce modèle aide les entreprises à renforcer la sécurité de leurs systèmes d’information de manière économique en les mettant à l’épreuve au sein même des processus existant de développement, d’assurance qualité et d’exploitation.

Puisque trouver et corriger les vulnérabilités très tôt dans le processus de conception permet de réduire les coûts, ce modèle aide les entreprises à renforcer la sécurité de leurs systèmes d’information à moindre coût, en industrialisant les tests de sécurité au travers de l’intégralité du cycle de vie des applications.

Le logiciel HP Assessment Management Platform 8.0 permet aux entreprises de :

· Prioriser les problèmes de sécurité en fonction des objectifs métiers. De nouvelles fonctions analytiques aident les entreprises à identifier les actifs qui ont besoin d’être sécurisés et à classifier les données suivant leur importance pour l’activité de l’entreprise. L’intégration d’un contexte métier aux données permet de concentrer efficacement l’attention des ressources compétentes en sécurité.

· Sécuriser plus d’applications avec moins de ressources spécialisées à l’aide d’un modèle des services partagés. Ce dernier est apporté par des fonctions de reporting globales ainsi que par une nouvelle fonction de visualisation permettant à des équipes de superviser à distance un scan de sécurité.

Les logiciels HP WebInspect 8.0 et HP Assessment Management Platform 8.0 sont basés sur la même infrastructure de scanning et de reporting. Tous deux aident les entreprises à :

· Trouver et corriger les vulnérabilités dans les applications Web 2.0 avec les fonctions d’analyse statique des applications conçues pour la plateforme Adobe® Flash platform et de suivi dynamique pour les applications JavaScript/Ajax.

· Mettre en oeuvre des scans automatiques qui ne pouvaient, jusqu’ici, être réalisés que manuellement. Ceci concerne notamment, le suivi en profondeur pour les applications Java™ Model View Control.

· Gagner du temps grâce à de nombreuses fonctions d’automatisation, permettant une configuration plus rapide des tests, et à des fonctions prêtes à l’emploi de reporting.

La nouvelle offre HP SaaS Project Services for Application Security Center aide les entreprises à commencer rapidement l’exploitation de HP Application Security Center, à la demande. Les entreprises peuvent en outre profiter de l’expertise de consultants experts de HP pour accélérer l’évaluation et la correction de vulnérabilités applicatives.

La nouvelle offre HP SaaS for Application Security Center Project Services apporte des services complets d’analyse et de test d’intrusion conçus pour :

· Compléter les équipes internes de sécurité des entreprises dans le cadre de projets critiques ou de phases de test intensives.

· Apporter une expertise sur les besoins uniques d’analyse des technologies Web 2.0.

· Conseiller sur la manière de produire des méthodes de test d’applications Web centrées sur les réglementations en vigueur, au travers de l’ensemble de l’entreprise.

Par ailleurs, EDS, an HP company, propose les services Testing and Quality Assurance Services de EDS qui s’appuient sur un réseau global de centres de test pour analyser et tester la sécurité des applications et de leur code afin de répondre aux impératifs métiers.

– Disponibilité

HP WebInspect 8.0 et HP Assessment Management Platform 8.0 sont disponibles immédiatement sous la forme de produits logiciels sous licence. HP Assessment Management Platform doit être proposé via HP SaaS dans le courant du mois de mai.