Между 70 и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения - оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) - 92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър - за осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и други.
Тези данни бяха част от анализ на експерти от HP Software, представен на събитие за партньори и клиенти, чийто основен фокус бе информационната сигурност. На срещата бяха поканени представители на ДЗИ, Experian, SAP Labs България, ДАИС, Rаiffeisen Bank, УниКредит Булбанк, Globul, VMware, Mobiltel, ПИБ, СИБАНК, Борика Банксервиз и др.
По време на проведената дискусия много от присъстващите споделиха собствения си опит. Ясен Минов и Георги Димитров, софтуерни инженери и експерти по сигурността в SAP Labs България разказаха за практиките в тяхната организация: „Решението HP Fortify се използва от SAP в продължение на повече от две години. За този период интегрирахме продукта в процеса на разработка и осигуряване на качество на софтуера, който създаваме. Към момента HP Fortify е част от инструментариума, използван за създаването на иновативни и сигурни SAP продукти.“
Според Борис Накев, мениджър на HP Software за региона на Югоизточна Европа, по-добрата информираност и разбиране за уязвимостите и истинската цена на сигурността ще помогне на организациите да вземат проактивни мерки за идентифицирането и управлението на рисковете и за предпазването от значителни щети, които потенциални атаки могат да нанесат. „Въпреки че много се говори за кибер сигурност и защита, постоянно сме свидетели на атаки, които водят до загуба на ценни лични и корпоративни данни, прекъсване на критични за бизнеса процеси и в крайна сметка - значителни финансови загуби. Все повече от използваните в организациите софтуерни приложения, са достъпни през Интернет, в облака и от мобилни устройства. В резултат, дори най-добрата корпоративна защита на ниво сигурност на мрежовия периметър, не е достатъчна, когато софтуерните приложения и ценната информация, която съдържат, остават изложени на риск,“ добави той.
Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират, дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок.
Бяха демонстрирани част от най-интересните възможности, които решението предлага, а участниците в събитието имаха възможност да видят в реално време постиганите резултати. В проведената дискусия с гостите на събитието като най-важно за потребителя предимство беше определено значителното намаляване на времето, необходимо за откриване на уязвимости в информационните системи. На второ място сред бизнес ползите участниците определиха възможността за повишаване на продуктивността и финансовата ефективност на процесите за защита на софтуерните приложения чрез тяхното автоматизиране. Беше споделен опит от реални проекти, в които спазването на заложените срокове за пускане на пазара на нов софтуерен продукт или негова нова версия са били подложени на риск именно поради късно откриване на уязвимости и поради забавяния, дължащи се на продължителни и трудоемки процедури за гарантиране на определено ниво на сигурност.
Този уебсайт използва „бисквитки“. С Ваше съгласие използваме „бисквитките”, за да измерим и анализираме използването на уебсайта (аналитични „бисквитки”), да приспособим уебсайта към вашите интереси („бисквитки“ за персонализиране) и за представяне на подходящи реклами и информация (таргетиращи „бисквитки“). За повече информация прочетете „Използване на „бисквитки”.
Те са необходими, за да функционира уебсайтът и не могат да бъдат изключени. Обикновено се задават само в отговор на действията, направени от вас, които представляват заявка за услуги (настройване на предпочитанията ви за поверителност, влизане в системата, попълване на формуляри и т.н.). Можете да настроите браузъра си да блокира или да ви предупреждава за тези „бисквитки”, но тогава някои части от сайта няма да работят.
Аналитични „бисквитки”
Те ни позволяват да отчитаме посещенията и източниците на трафик, да измерваме и подобряваме ефективността на нашия сайт. Те ни показват кои страници са най-популярни и най-малко популярни и как посетителите се движат в рамките на сайта. Ако не разрешите тези „бисквитки”, няма да знаем кога сте посетили нашия сайт и няма да можете да наблюдавате ефективността му.
„Бисквитки” за персонализиране
Те позволяват подобрена функционалност и персонализация на уебсайта. Те могат да бъдат настроени от нас или от трети страни, чиито услуги сме добавили към нашите страници. Ако не разрешите тези „бисквитки”, някои или всички тези услуги може да не функционират правилно.
Таргетиращи „бисквитки”
Те могат да бъдат настроени чрез нашия сайт от нашите рекламни партньори, да изградят профил на вашите интереси и да ви показват подходящи реклами на други сайтове. Те не съхраняват директно лична информация, но се основават на уникалната идентификация на вашия браузър и интернет устройство. Ако не разрешите тези „бисквитки”, ще получите по-малко насочена реклама.