Les tests de failles de sécurité sont effectués en fin de cycle de développement des applications. À ce stade, seul un nombre limité de défauts de sécurité peuvent être trouvés. Une fois repérés, ils sont coûteux à réparer – jusqu'à 100 fois plus coûteux, ou plus s'ils se trouvent dans la phase de vérification ! Il est préférable de renforcer la sécurité intra-applications à partir de zéro – c.-à-d. de la définir dans la phase de conception, plutôt que de se fier ultérieurement à la phase de test.

Le service HP d'analyse extensive des menaces pour les applications a été conçu pour cela. Nous pouvons analyser les applications tôt dans le cycle de conception pour identifier les vulnérabilités et recommander des changements, à un stade plus économique – avant la phase de codage. Le service HP d'analyse extensive des menaces pour les applications réduit le coût de sécurisation des applications – en permettant de découvrir les faiblesses à un stade précoce pour éviter les corrections, et en détectant un nombre de failles plus important que le test seul.

L'analyse CATA peut également être utilisée efficacement pour analyser les applications existantes afin d'évaluer leur potentiel de compromission de la sécurité et d'assainir la programmation. En outre, ce service est très efficace pour effectuer les opérations de validation et de vérification indépendantes (Validation and Verification, ou IV&V) des exigences de sécurité et de résilience de la sécurité architecturale pour tous les projets de développement d'applications.

 

Experts de la sécurité et de la qualité

Le service HP d'analyse extensive des menaces pour les applications allie notre expertise en matière de sécurité et notre connaissance en gestion de la qualité logicielle. Il peut vous aider à réussir « du premier coup », plutôt que de régler les problèmes « après coup ».

Avantages obtenus grâce au service CATA :

  • La possibilité de création d'une architecture « sécurisée en phase conceptuelle » pour les applications.
  • L'évaluation de la qualité de la sécurité à faible coût, et le déploiement d'un processus d'amélioration pouvant être appliqué tout au long du cycle de développement des applications pour réduire ou éliminer les coûts de correction de la programmation.
  • L'exploitation d'une méthodologie de qualité supérieure, optimisée et appliquée des centaines de fois par HP sur plusieurs années pour évaluer et assurer à ses propres applications un niveau de sécurité optimal.
  • Une méthodologie basée sur l'expérience HP qui garantit aux applications évaluées un niveau de sécurité surpassant les normes standard de l'industrie.
  • Les compétences de plus de 3000 consultants HP en sécurité possédant plusieurs certifications de formation à la sécurité, notamment les certification CISSP, CISM, CAP, CSSLP et CISA (liste non exhaustive).
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z