Las pruebas para detectar vulnerabilidades de seguridad tienen lugar al final del ciclo de vida del desarrollo. En esta etapa, solo se puede encontrar una cantidad limitada de defectos de seguridad. Y cuando se encuentran, son costosos de arreglar (hasta 100 veces más onerosos o más que si se encuentran en la fase de requisitos). Es mejor integrar la seguridad en las aplicaciones desde cero, en el diseño, en lugar de confiar solo en las pruebas.

HP Comprehensive Applications Threat Analysis Service hace precisamente eso. Podemos analizar las aplicaciones a inicios del ciclo de vida para identificar vulnerabilidades y recomendar cambios donde se percibe la mayor parte de valor, antes de que comience la codificación. HP Comprehensive Applications Threat Analysis Service reduce el coste del diseño de aplicaciones de seguridad, mediante la búsqueda de amenazas anticipadamente para evitar la repetición de trabajos y poder evitar muchas más vulnerabilidades que en las pruebas exclusivamente.

CATA también se puede utilizar con eficacia para analizar las aplicaciones existentes y evaluar su situación de riesgos de seguridad y solucionar los hallazgos. También funciona muy eficientemente como una validación y verificación independiente de los requisitos de seguridad y resistencia de seguridad de la arquitectura, para los proyectos de desarrollo de aplicaciones.

 

Especialistas en calidad y seguridad

El servicio de HP Comprehensive Applications Threat Analysis combina nuestra experiencia en seguridad y en gestión de calidad de software. Puede ayudar a hacer las cosas bien la primera vez, en lugar solucionar problemas después de que ya están creadas.

Ventajas del servicio CATA:

  • Permite la posibilidad de diseñar aplicaciones “seguras por diseño”.
  • Proporciona un enfoque de mejora y evaluación de calidad de seguridad de bajo coste y equilibrado, que se puede aplicar en todo el ciclo de vida de desarrollo para minimizar o eliminar los costes de repetir el trabajo.
  • Aprovecha la misma metodología de calidad superior, optimizada por HP y aplicada cientos de veces a lo largo de varios años para evaluar y lograr una alta garantía de seguridad en sus propias aplicaciones.
  • Ofrece experiencia y una metodología que permite a las aplicaciones revisadas tener un aseguramiento de seguridad mucho más alto que el promedio de la industria.
  • Aprovecha la experiencia de más de 3000 consultores de seguridad de HP que cuentan con más de un certificado de seguridad, que incluyen, entre otros, CISSP, CISM, CAP, CSSLP y CISA.
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z