Communiqué de presse: 26. juin 2008

HP Software aide les entreprises à contrer les attaques web hostiles grâce à une nouvelle offre pour la sécurité des applications

Issy-les-Moulineaux, le 05 Juin 2008 – HP Software enrichit son offre dédiée à la sécurité des applications, ainsi que son offre SaaS (Software as a Service) pour aider les entreprises à minimiser les risques engendrés par les failles de sécurité provoquées par les pirates et ainsi protéger du vol les informations sensibles de l’entreprise.

La nouvelle version d’HP Application Security Center contribue à détecter les vulnérabilités des applications Web des entreprises, à les corriger et à les prévenir. De nouvelles fonctionnalités améliorent la collaboration entre les équipes de développement, d’assurance qualité et d’exploitation au sein du département informatique.

Cette approche de la sécurité tout au long du cycle de vie applicatif permet aux entreprises de répondre aux réglementations gouvernementales et industrielles telles que le Federal Information Security Management Act, le Health Insurance Portability and Accountability Act, le Payment Card Industry Data Security Standard et l’European Union Directive on Privacy and Electronic Communications.

« Les applications métiers constituent l’élément vital des entreprises. Si elles ne sont pas sécurisées, elles peuvent être vulnérables à des attaques de pirates capables de détourner en toute impunité des données sensibles», déclare Joseph Feiman, vice-président et associé du Gartner. « Les entreprises doivent non seulement déceler les vulnérabilités de leurs applications mais également les corriger et demeurer vigilantes tout au long du cycle de vie, depuis la phase de spécification fonctionnelle, de développement et de test, jusqu’à la mise en production ».

Selon une enquête récente menée auprès de 1,000 professionnels de l’informatique à travers le monde, 80% d’entre eux déclarent que la responsabilité de la sécurité des applications relève de leurs équipes de sécurité ou d’exploitation, moins de 27% affirment que leurs équipes de développement ou d’assurance qualité partagent cette responsabilité (1).

« La technologie est au cœur de notre activité et notre équipe informatique s’évertue à fournir une contribution prévisible et constante », affirme Christopher Rence, Chief Information Officer et vice-président de Fair Isaac Corporation. « L’une des solutions pour y parvenir est de recourir à HP Application Security Center. Cette solution fournit un outillage complet pour le test, la remédiation et la prévention tout au long du cycle de développement. »

Selon le Web Application Security Consortium, un groupe international d’experts et de praticiens de la sécurité de l’industrie, plus de 40% des attaques dirigées vers le Web visent à dérober des informations personnelles. Celles-ci sont facilement échangeables sur Internet, ce qui en fait la valeur virtuelle la plus aisément monnayable (2).

L’adhésion des clients
Depuis l’acquisition de SPI Dynamics en 2007, HP a renforcé son investissement dans la recherche, l’amélioration des produits et le lancement de nouveaux services dans le domaine de la sécurité des applications, entraînant l’adhésion de plus de en plus clients aux problématiques de sécurité. Ainsi, cinq des six plus grandes banques, trois des quatre plus grosses entreprises agro-alimentaires, quatre des six compagnies d’assurance les plus importantes, et cinq des sept premières sociétés publiques, telles que classifiées par Forbes Global 2000 dans le monde, utilisent HP Application Security Center pour protéger leurs applications Web des attaques.

« En tant que fournisseur de données pour services mobiles, mes clients demandent des applications disponibles et sécurisées à tout moment, hautement disponibles et sécurisées », déclare Jes Beirholm, directeur information et sécurité chez End2End VAS Aps, au Danemark. « HP Application Security Center nous aide à anticiper les problèmes de sécurité. Ainsi, nous sommes en mesure de fournir à nos clients des services et des applications entièrement testées. Il nous permet également de respecter notre calendrier en ramenant la durée des tests d’une semaine à une heure ».

La recherche aide les entreprises à anticiper les dangers
Afin que les entreprises puissent anticiper les nouvelles méthodes de piratage, le HP Web Security Research Group, qui compte de nombreux experts de la sécurité, a mis à jour et perfectionné les fonctionnalités de vérification de la solution HP Application Security Center pour les applications Web de type Rich Internet, y compris contre les vulnérabilités critiques des plug-ins pour Apache et MySpace.

Ces nouvelles fonctionnalités de sécurité sont automatiquement mises à jour dans les 24 heures pour les clients. De plus, le groupe de travail a résolu de nouveaux problèmes de sécurité posés par les technologies Web 2.0, notamment pour Asynchronous JavaScript et XML (AJAX), Adobe® Flash et Microsoft® Silverlight.

Les mises à jour majeures des offres renforcent l’approche cycle de vie de la sécurité des applications
HP Application Security Center inclut HP Assessment Management Platform comme fondement de la solution, auquel s’ajoutent HP Devinspect pour les développeurs, HP QAinspect pour les équipes d’assurance qualité et HP Webinspect pour les experts en sécurité et exploitation. L’ensemble permet aux utilisateurs de prévenir, de détecter et de colmater les failles de sécurité. Les améliorations apportées à HP Application Security Center renforcent l’efficacité des équipes et les aident à intégrer des pratiques de sécurité dans leurs processus existants.

HP Devinspect associe des analyses statiques et des analyses dynamiques pour déceler les vulnérabilités. Les actions correctives se concentrent sur les vulnérabilités les plus critiques. Il guide les développeurs dans la création d’un code sain au sein de leur environnement de développement. La solution est compatible avec Visual Studio 2008, Visual Studio 2005 et Eclipse.

HP QAinspect inclut la première fonction de gestion des anomalies de sécurité, intégrée avec le logiciel HP Quality Center. Grâce à des fonctions de scénarisation des défauts et de consolidation des résultats, les équipes informatiques peuvent filtrer, affecter des priorités et lister les défauts en fonction des risques encourus par l’entreprise. Les informations sur les failles de sécurité sont disponibles durant tout le cycle de vie de l’application : développement, assurance qualité, exploitation et sécurité. Les problèmes de sécurité sont ainsi rapidement détectés et réglés.

HP WebInspect a été enrichi de runtimes plus rapides et d’un scanner plus précis des vulnérabilités les plus exploitées par les pirates. Parmi celles-ci : le cross-site scripting et l’injection SQL. Ceci aide les équipes d’exploitation et de sécurité à rechercher plus efficacement les failles de sécurité et à les colmater.

Nouvelle prestation « Software-as-a-Service »
HP Assessment Management Platform, base de HP Security Center peut être proposé en mode service à travers HP Software as-a-Service (SaaS). Les clients pourront centraliser facilement et à moindre coût leurs programmes d’évaluation de la sécurité de leurs applications Web au sein d’une solution globale gérée et maintenue par HP SasS.

« Les attaques des pirates constituent un souci majeur pour les services informatiques de toutes tailles. Désormais, les utilisateurs peuvent s’organiser, réagir rapidement et impliquer les équipes adéquates pour minimiser les risques », déclare Jonathan Rende, vice-président produits logiciels chez HP Software. « HP donne aux utilisateurs les moyens de répondre aux challenges posés par la sécurité des applications grâce à des offres logicielles sous forme de services, des produits plus performants et des avancées technologiques ».

HP fournit également des services clés en main, de test d’évaluation de la sécurité et de pénétration des applications Web. Ces services utilisent l’offre HP SaaS pour accélérer l’évaluation des vulnérabilités d’une application, mais aident aussi les utilisateurs à gérer et à réduire les risques liés aux applications Web dont dépend leur activité.


Disponibilité
Les améliorations apportées de la solution HP Application Security Center sont déjà disponibles. Les nouveaux services sont prévus en août.

HP Application Security Center s’intègre au portefeuille de produits de HP Secure Advantage, destiné à aider les entreprises à améliorer la protection de leurs données et de leurs ressources tout en garantissant la conformité de l’ensemble de leur infrastructure aux contraintes réglementaires.

Pour en savoir plus, télécharger un white paper sur les attaques Web hostiles à l’adresse : www.hp.com/go/stophackers.

(1) Vanson Bourne, Survey, Mai 2008.
(2) Web Application Security Consortium, “The Web Hacking Incidents Database 2007 Annual Report,” Février 2008.
(3) Forbes, “The Global 2000,” Avril 2008.
Adobe est une marque commerciale d’Adobe Systems Inc. Microsoft est une marque commerciale de Microsoft Corp, enregistrée aux Etats-Unis.


A propos d'HP
La mission principale d'HP est de simplifier l'expérience technologique de ses clients, allant du grand public au monde de l’entreprise, PME et grandes entreprises. Avec un portfolio large s’étendant de l'impression aux systèmes personnels, en passant par les solutions logicielles et d'infrastructure ainsi que les services informatiques, HP est l’un des groupes informatiques les plus importants au niveau mondial avec un chiffre d’affaires de 110,4 milliards de dollars pour les quatre derniers trimestres fiscaux clos au 30 avril 2008. Pour plus d'informations sur HP (NYSE, Nasdaq: HPQ), merci de cliquer sur le lien suivant : www.hp.com

 

 © 2008 Hewlett-Packard Development Company, L.P. Les informations contenues dans le présent document sont sujettes à modifications sans préavis. Les garanties couvrant les produits et les services HP sont énoncées exclusivement dans la documentation accompagnant ces produits et services. Aucun élément du présent document ne peut être interprété comme constituant une garantie supplémentaire. HP ne peut être tenu pour responsable d'aucune erreur technique, erreur de rédaction ou omission dans le présent document.
6/2008

 


Contacts presse

HP France
Alain Roche
Tél : 01 57 62 53 14
alain.roche@hp.com

Porter Novelli
Christophe Tuaillon
Tél : 01 44 94 45 85
christophe.tuaillon@porternovelli.fr

Sonia Caillou
Tél: 01 44 94 97 61
sonia.caillou@porternovelli.fr

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.