Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > HP-Service: Sicherheitsfehler früh beheben, anstatt teuer bezahlen

Weniger Ärger mit einer guten Architektur

HP-Service: Sicherheitsfehler früh beheben, anstatt teuer bezahlen

14. Juni 2010, 16:10 Uhr | Werner Veith
Es ist fast wie beim Ölwechsel: Wer sich frühzeitig um die Sicherheit in der Software kümmert, hat hinterher weniger Ärger. (Quelle: Fotolia)

Den Service »Comprehensive Applications Threat Analysis« von HP nutzen Unternehmen, um verborgene Schwachstellen in Applikationen und Infrastruktur zu finden. Dies soll die Kosten verringern, die sonst durch nachträgliche Maßnahmen entstehen.

Aktuell treten Schwachstellen in Anwendungen bei Adobe gehäuft auf. Die nachträgliche Behebung und Bereitstellung von Patches dafür kostet Zeit, Geld und Image. Um solche verborgenen Lücken in Applikationen und der Infrastruktur möglichst frühzeitig zu finden, bietet HP nun einen passenden Service an: »Comprehensive Applications Threat Analysis«. Dieser setzt schon am Lebenszyklus für die Software-Entwicklung an.

Die Notwendigkeit dafür erklärt Chris Whitener so, Chief-Security-Strategist für »Secure Advantage« bei HP: »Kunden stehen unter einem wachsenden Druck durch Bedrohungen, die Sicherheitsschwachstellen ausnutzen.« Diese seien in der frühen Entwicklungsphase entweder übersehen oder nicht ausreichend gelöst worden. Der Service leistet Hilfe bei der Architektur und dem Design der Software und liefert Empfehlungen für die Sicherheitskontrolle und Best-Practices.

Der Service ist Teil des »Secure Advantage«-Portfolios. Zu ihm gehören die »Security Requirements Gap Analysis« und die »Architectural Threat Analysis«. Ersteres hilft dem Unternehmen, entsprechendes Sicherheits-Know-how zu bekommen.

Hinzu kommen Tools, um Sicherheitsprobleme zu lösen beziehungsweise zu vermeiden. Dabei geht es auch darum, technische Sicherheitsanforderungen durch Gesetze, Vorgaben und übliche Vorgehensweisen zu erkennen.

Die Architectural-Threat-Analysis dient dazu, die Kosten für Security-Scans, Penetration-Tests und andere Aktivitäten gering zu halten, die für die Suche nach Schwachstellen dienen. Dabei geht es darum, durch Änderungen in der Architektur, die Gefahr durch spätere Schwachstellen geringer zu halten.

Neben der Comprehensive-Applications-Threat-Analysis hat HP weitere Services für die Sicherheit im Programm: Das »Quality Center« zielt auch Sicherheitsanforderungen. Beim »Application Security Center« werden Web-Applikationen auf Schwachstellen getestet. Die »Application Security Center of Excellence (CoE) Services« helfen Organisationen, ein Applikations-Sicherheits-Programm zu entwerfen.

Lesen Sie mehr zum Thema

Hewlett-Packard Enterprise
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Hewlett-Packard Enterprise

Von HP über NetApp zu HPE

Susanne Kummetz wird Storage-Chefin bei HPE

Details: Proliant-Compute-Gen12-Server

HPE: Server intelligent aufgewertet

US-Justizministerium stellt sich quer

HPE muss um Juniper kämpfen

Stefan Brock übernimmt KI-Führungsrolle

HPE gründet neues KI-Exzellenzzentrum

Synergy Research Group

Rechenzentrumsausrüstung boomt dank KI

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
NFON AG

NFON AG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Plusnet GmbH

Plusnet GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Securepoint GmbH

Securepoint GmbH