Tests auf Sicherheitslücken erfolgen erst zu einem späten Zeitpunkt im Entwicklungszyklus. In dieser Phase kann nur eine begrenzte Anzahl von Sicherheitsproblemen festgestellt werden. Und deren Beseitigung ist sehr kostspielig – bis zu 100 Mal kostspieliger, als wären sie bei der Zusammenstellung der Anforderungen ermittelt worden! Es ist besser, den Faktor Sicherheit bei Anwendungen von Anfang an zu berücksichtigen. Er sollte mit eingebunden werden, anstatt sich ausschließlich auf Tests zu verlassen.

Der HP Comprehensive Applications Threat Analysis Service bietet genau das. Wir können Anwendungen frühzeitig im Lebenszyklus analysieren, um Sicherheitslücken zu identifizieren und Änderungen zu einem Zeitpunkt zu empfehlen, an dem sich der größtmögliche Nutzen ergibt – vor der Codierung. Der HP Comprehensive Applications Threat Analysis Service trägt dazu bei, dass die Sicherheit von Anwendung kostengünstiger gestaltet werden kann. Sicherheitsbedrohungen werden frühzeitig erkannt, sodass Überarbeitungen und weitaus mehr Sicherheitslücken vermieden werden können, als die nur mit Tests möglich wäre.

CATA kann ebenfalls effektiv für die Analyse vorhandener Anwendungen eingesetzt werden, um deren Sicherheitsrisiko zu beurteilen und Probleme zu beseitigen. Er funktioniert sehr effizient, ähnlich einer unabhängigen Prüfung und Verifizierung von Sicherheitsanforderungen (Independent Validation and Verification, IV&V) und der architekturspezifischen Sicherheit bei allen Projekten zur Anwendungsentwicklung.

 

Experten für Sicherheit und Qualität

Der HP Comprehensive Applications Threat Analysis Service umfasst unser Fachwissen in den Bereichen Sicherheit und Management der Softwarequalität. Er kann dazu beitragen, dass Ihre Lösung von Anfang an fehlerfrei funktioniert, sodass Sie keine Probleme nach deren Auftreten lösen müssen.

Vorteile des CATA Service:

  • Ermöglicht die Entwicklung von Anwendungen mit integrierter Sicherheit („Secure-by-Design“)
  • Bietet ein kostengünstiges, zuverlässiges Konzept zur Beurteilung und Verbesserung der Sicherheit, das während des gesamten Entwicklungszyklus angewendet werden kann, um Kosten für Überarbeitungen zu minimieren oder zu vermeiden
  • Nutzt dieselben erstklassigen Methoden, die HP über mehrere Jahre hinweg optimiert und Hunderte von Mal angewendet hat, um die eigenen Anwendungen zu analysieren und ein hohes Maß an Sicherheit zu gewährleisten
  • Beinhaltet Fachwissen und ein Verfahren, mit dem überprüfte Anwendungen ein Maß an Sicherheit erreichen, das weit über dem Branchenstandard liegt
  • Nutzt das Fachwissen von über 3.000 HP Sicherheitsberatern, die mehrere Sicherheitszertifizierungen erreicht haben, z. B. CISSP, CISM, CAP, CSSLP und CISA
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z