A Hewlett Packard Enterprise apresentou, durante o HPE Protect 2016, o HPE Fortify Ecosystem e o serviço de monitoramento contínuo de aplicativos Fortify on Demand (FoD). O serviço e o ecossistema online foram projetados para ajudar as organizações a criar aplicativos seguros ao integrar recursos e processos de testes de segurança por todo o acelerado ciclo de vida de desenvolvimento do software (SDLC).
Parceiros do HPE Fortify Ecosystem no lançamento incluem Microsoft, Docker e Chef, entre mais de 20 outros. O serviço de monitoramento contínuo de aplicativos FoD fornece mapeamento, verificação e detecção em tempo real de execução ininterruptas, fornecendo visibilidade em todo o portfólio de aplicativos.
Para acelerar o tempo de lançamento de aplicativos no mercado, as empresas estão mudando cada vez mais para o modelo de DevOps, mais colaborativo e que vincula os desenvolvedores de software a outras áreas de TI para eliminar atrasos no ciclo. A segurança deveria ser uma parte central desse processo integrado de desenvolvimento e operações para identificar e remediar vulnerabilidades antes, durante e depois de os aplicativos serem trazidos para o mercado. No entanto, segundo a Garnter, as empresas continuam a ter dificuldades para integrar tecnologias a fluxos de trabalho existentes, eliminar a lacuna entre a equipe de segurança e de desenvolvimento, fazer a remediação e criar processos que possam ser repetidos para facilitar um programa de segurança de aplicativos eficiente.1
“Os desenvolvedores de aplicativos estão sendo solicitados a trabalhar em velocidades sem precedentes para fornecer softwares em dias e semanas em vez de meses, deixando pouco tempo para implementar as medidas de segurança apropriadas”, diz Jason Schmitt, vice-presidente e gerente geral de HPE Security Fortify da Hewlett Packard Enterprise. “Proteger o ciclo de vida de desenvolvimento do software no ambiente atual requer um processo natural contínuo e automatizado. O novo HPE Fortify Ecosystem e o serviço de monitoramento de aplicativos Fortify on Demand garantem que a abordagem à segurança de aplicativos seja intuitiva, abrangente e fácil de integrar, ajudando as organizações a economizar tempo e reduzir custos.”
O novo HPE Fortify Ecosystem é totalmente integrado à cadeia de ferramentas de desenvolvimento e operações, tornando mais simples para os desenvolvedores criarem segurança no SDLC e fortalecerem a segurança de seus aplicativos. O mercado apresenta sistemas integrados que abrangem dez categorias funcionais distintas de desenvolvimento e operações, incluindo: nuvem, contêineres, segurança, código aberto, entre outras. Plataformas que incluem o Visual Studio Team Services (VSTS) da Microsoft, Docker e Chef são todas compatíveis com as soluções HPE Security Fortify no lançamento.
O serviço de monitoramento contínuo de aplicativos FoD oferece uma solução de acompanhamento de aplicativos abrangente, que identifica toda a variedade de aplicativos de uma organização, faz sua verificação e teste em tempo real de forma dinâmica, e integra-se diretamente com o gerenciamento de informações e eventos de segurança (SIEM) para identificação e resposta a incidentes. Isso elimina uma possível desconexão entre os profissionais de segurança e o restante da equipe de TI da organização, que pode estar desenvolvendo aplicações sem a proteção necessária.
(1) Gartner, “Hype Cycle for Application Security, 2016”, julho de 2016
