보안 취약점에 대한 테스트는 개발 라이프 사이클 후반에 실행합니다. 이 단계에서 찾을 수 있는 보안 결함 수는 제한되어 있습니다. 발견되는 경우, 수정하는 데 많은 비용이 듭니다. 요구 사항 단계에서 발견되는 경우보다 최대 100배의 비용이 더 필요합니다. 따라서 처음부터 보안을 애플리케이션 단계부터 구축하는 것이 좋습니다. 테스트에만 의존하는 대신, 설계에 적용하십시오.

HP Comprehensive Applications Threat Analysis 서비스에서 바로 이러한 기능을 제공합니다. 라이프 사이클 초반에 애플리케이션을 분석하여 취약점을 찾고 코딩을 시작하기 전에 필요한 경우 변경하도록 권장할 수 있습니다. HP Comprehensive Applications Threat Analysis 서비스는 재작업을 방지하기 위해 위협을 초기에 발견하여 애플리케이션의 보안 비용을 줄이고 테스트만으로 실행하는 경우보다 더 많은 취약점을 방지할 수 있습니다.

또한 기존 애플리케이션을 분석하는 데 CATA를 사용하여 보안 위험 상태를 평가하고 발견되는 사항을 해결할 수 있습니다. 모든 애플리케이션 개발 프로젝트에 대한 보안 요구 사항과 구조적 보안 복구 기능의 IV&V(Independent Validation and Verification)와 같이 매우 효율적으로 작동합니다.

 

보안 및 품질 전문가

HP Comprehensive Applications Threat Analysis 서비스는 보안 및 소프트웨어 품질 관리의 전문 지식을 결합합니다. 문제가 발생한 후에 수정하기보다 처음에 고치도록 도와줍니다.

CATA 서비스 혜택:

  • “보안 설계된(secure-by-design)" 애플리케이션을 구성할 수 있는 기능 사용
  • 개발 라이프 사이클 전체에서 적용하여 재작업 비용을 최소화하거나 제거할 수 있는 일반적인 저비용 보안 품질 평가 및 향상 접근 방식을 제공합니다.
  • HP가 수년 동안 수백 번 최적화하고 적용한 동일한 최상의 품질 방법을 활용하여 자체 애플리케이션에서 높은 보안 보증을 평가하고 달성합니다.
  • 검토한 애플리케이션에 산업 기준보다 더 높은 보안을 보장하는 전문 지식과 방법을 제공합니다.
  • CISSP, CISM, CAP, CSSLP 및 CISA를 포함한(단, 이에 한하지 않음) 보안 인증서를 하나 이상 보유한 3,000명 이상의 HP 보안 컨설턴트가 제공하는 전문 지식을 활용합니다.
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z