Home | Fabricantes | Micro Focus

Micro Focus

Empresa global

A Micro Focus é uma empresa global e uma das maiores do mundo no seguimento de software, em 2017 a Micro Focus e HPE software se uniram para se tornar uma das maiores empresas especializada em software do mundo. Unindo duas líderes da indústria de software, a Micro Focus está em posição única para ajudar os clientes a maximizar os investimentos nos softwares existentes e abraçar a inovação em um mundo de TI híbrida, desde o mainframe até dispositivos móveis na nuvem.

Especializada em software

A Micro Focus é uma empresa especializada em software, concentrada desde o início na criação, venda e suporte de software. Esse foco permite que a empresa cumpra a missão de colocar os clientes no centro da inovação e oferecer softwares escaláveis, de alta qualidade. Ajudamos os clientes a criar uma ponte entre o antigo e o novo, maximizando o ROI nos investimentos em softwares existentes e permitindo a inovação no novo modelo híbrido para a TI empresarial. A CLM Software é focada na distribuição de três produtos que fazem parte do portfólio de segurança da Micro Focus, sendo eles o Fortify, Voltage e ArcSight, esses produtos são voltados respectivamente para o desenvolvimento de App Sec, proteção de dados e correlacionamento de eventos.

Micro Focus Fortify

Fortify é um conjunto de soluções completo e versátil para o desenvolvimento e monitoração de aplicações seguras, atua em todo ciclo de vida da aplicação, desde o início do desenvolvimento, onde é possível localizar maior quantidade de falhas e vulnerabilidades. Após o desenvolvimento, realizando testes antes de fazer o deploy para o ambiente de produção a fim de localizar vulnerabilidades conhecidas para mitigar os riscos que podem afetar a aplicação. Também realiza o monitoramento contínuo da aplicação protegendo de ameaças que podem afetar o ambiente de produção.

Conheça os produtos Micro Focus Fortify

Static Code Analyzer WebInspect Application Defender On Demand Software Security Center

Static Code Analyzer

O Fortify Static Code Analyzer (SCA) é uma solução automatizada que faz análise estática do código fonte de uma aplicação para identificar falhas de segurança e vulnerabilidades. Além de identificar as falhas de segurança no código-fonte, oferece resultados precisos e detalhados dos scans realizados, classifica os problemas encontrados em níveis de risco, fornecendo orientação de correção apontando a linha de código, facilitando a remediação e auxiliando os desenvolvedores a pensar de forma segura, para desenvolver softwares de qualidade. A fim de reduzir os custos de desenvolvimento de uma aplicação a análise de código estático deve ser feita no início e durante todo ciclo de desenvolvimento da aplicação. Ele fornece feedback imediato aos desenvolvedores sobre questões introduzidas no código durante o desenvolvimento.  

Static Code Analyzer

O Fortify Static Code Analyzer (SCA) é uma solução automatizada que faz análise estática do código fonte de uma aplicação para identificar falhas de segurança e vulnerabilidades. Além de identificar as falhas de segurança no código-fonte, oferece resultados precisos e detalhados dos scans realizados, classifica os problemas encontrados em níveis de risco, fornecendo orientação de correção apontando a linha de código, facilitando a remediação e auxiliando os desenvolvedores a pensar de forma segura, para desenvolver softwares de qualidade. A fim de reduzir os custos de desenvolvimento de uma aplicação a análise de código estático deve ser feita no início e durante todo ciclo de desenvolvimento da aplicação. Ele fornece feedback imediato aos desenvolvedores sobre questões introduzidas no código durante o desenvolvimento.  

Por que realizar análise estática (SAST)?

Mais de 84% das falhas de segurança ocorrem na camada de aplicação; 52% das aplicações Web têm problemas com validação de entrada, scripts entre sites (Cross-site Scripting) e injeção SQL (SQL Injection); 33% das aplicações nunca foram testadas para detecção de vulnerabilidades de segurança; 80% das aplicações contem pelo menos uma vulnerabilidade crítica ou alta.

SCA suporta:

O modo estático de análise é disponível para ambientes on Premises, SaaS e Hibrido suportando 25 linguagens de programação; incluindo linguagens para aplicações móveis IOS e Android; Mais de 923.000 APIs de nível de componente; detecta mais de 981 categorias exclusivas de vulnerabilidades; suporta as principais plataformas de desenvolvimento.

Fortify WebInspect

O Fortify WebInspect realiza testes dinâmicos automatizados (DAST) enquanto a aplicação está em execução em ambiente real ou de teste, e faz análise interativa (IAST) com a utilização de agentes analisando o comportamento da aplicação, descobre vulnerabilidades nas aplicações web, fornece uma profunda análise dinâmica abrangendo aplicações complexas e serviços. O teste dinâmico é o processo de testar o comportamento de uma aplicação em execução para descobrir problemas de configuração e vulnerabilidades de segurança. Esta solução simula um ataque externo a uma aplicação para identificar vulnerabilidades independentemente se a aplicação é desenvolvida internamente, por um terceiro ou open source, após a execução do scan a ferramenta aponta as vulnerabilidades na linha do código e mostra os detalhes da mesma, sendo assim o desenvolvedor tem maior facilidade para corrigi-las. Atende as regulamentações de compliance relacionadas a segurança de aplicações (PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP e HIPAA) e está disponível para ambientes on Premise, SaaS ou Hibrido.

Fortify WebInspect

O Fortify WebInspect realiza testes dinâmicos automatizados (DAST) enquanto a aplicação está em execução em ambiente real ou de teste, e faz análise interativa (IAST) com a utilização de agentes analisando o comportamento da aplicação, descobre vulnerabilidades nas aplicações web, fornece uma profunda análise dinâmica abrangendo aplicações complexas e serviços. O teste dinâmico é o processo de testar o comportamento de uma aplicação em execução para descobrir problemas de configuração e vulnerabilidades de segurança. Esta solução simula um ataque externo a uma aplicação para identificar vulnerabilidades independentemente se a aplicação é desenvolvida internamente, por um terceiro ou open source, após a execução do scan a ferramenta aponta as vulnerabilidades na linha do código e mostra os detalhes da mesma, sendo assim o desenvolvedor tem maior facilidade para corrigi-las. Atende as regulamentações de compliance relacionadas a segurança de aplicações (PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP e HIPAA) e está disponível para ambientes on Premise, SaaS ou Hibrido.

Fortify Application Defender

O Fortify Application Defender garante a proteção de aplicações java e .Net em tempo real detectando e bloqueando os ataques nas aplicações, dentre eles SQL Injection e Cross Site Scripting entre outros, fornecendo os detalhes do ataque, para administrador. O Application Defender está disponível para ambientes on Premise e SaaS.

Benefícios:

» Detecta e protege de ataques em tempo real. » Distingue entre solicitação legitima e um ataque. » Reduz o risco de falsos negativos e falsos positivo » Protege de vulnerabilidades conhecidas e desconhecidas » Utiliza a tecnologia Runtime Application Self-protection (RASP) para proteção

Fortify on Demand

O Fortify on Demand é disponível através de um portal online que centraliza as soluções para fornecer segurança de aplicações como serviço (SaaS), oferecendo aos clientes, testes de segurança, gerenciamento de vulnerabilidades durante todo ciclo de vida do desenvolvimento da aplicação. Contempla os seguintes serviços, análise estática, analise dinâmica e monitoração continua. A plataforma on Demand fornece suporte para os clientes disponível 24/7.

Porque o Fortify on Demand:

» Facilidade de uso, não há necessidade de se ter uma infraestrutura para implantação. » Qualidade nos resultados as rulepacks são atualizadas regularmente garantindo maior precisão na proteção da aplicação. » Implantação flexível. » Expertise em segurança e suporte, cada scan passa por uma revisão com um expert segurança. » É escalável, cresce de conforme a demanda.

Fortify on Demand

O Fortify on Demand é disponível através de um portal online que centraliza as soluções para fornecer segurança de aplicações como serviço (SaaS), oferecendo aos clientes, testes de segurança, gerenciamento de vulnerabilidades durante todo ciclo de vida do desenvolvimento da aplicação. Contempla os seguintes serviços, análise estática, analise dinâmica e monitoração continua. A plataforma on Demand fornece suporte para os clientes disponível 24/7.

Porque o Fortify on Demand:

» Facilidade de uso, não há necessidade de se ter uma infraestrutura para implantação. » Qualidade nos resultados as rulepacks são atualizadas regularmente garantindo maior precisão na proteção da aplicação. » Implantação flexível. » Expertise em segurança e suporte, cada scan passa por uma revisão com um expert segurança. » É escalável, cresce de conforme a demanda.

Os riscos e vulnerabilidades podem estar presente no software, independentemente de como ele foi criado e implementado.

Fortify Software Security Center (SSC)

O Software Security Center (SSC) é uma solução que fornece um conjunto de recursos em todo o ciclo de vida de desenvolvimento de software a fim de automatizar a detecção de vulnerabilidades de segurança em aplicações. Ele ajuda as equipes de segurança e desenvolvimento a trabalharem juntas para resolver falhas de segurança com rapidez e precisão, disponibilizando dados correlacionados do Static Code Analyzer (SCA), do WebInspect e do Fortify Runtime Application Protection por meio de seu ambiente de colaboração on-line. Os eventos gerados pelas analises nas aplicações são enviados para o Software Security Center que irá estruturar esses eventos e gerar relatórios com mais detalhes sobre as vulnerabilidades para que os times de desenvolvimento e segurança possam as devidas providencias.

O Fortify SSC ajuda as organizações

» Obter visibilidade dos riscos, através do programa de teste de segurança da aplicação. » Identifica vulnerabilidades em menos tempo e menos esforços, automatizando o processo de teste e auditoria. » Revisar, gerenciar e rastrear as atividades de teste de segurança em toda a organização. » Priorize as vulnerabilidades pela criticidade. » Reduz custos com desenvolvimento, remediação e compliance. » Usa o Machine learning para automatizar a validação de problemas de segurança » Reduz riscos sistêmico dos softwares que estão sendo desenvolvido internamente, por terceiros ou adquirido pronto. » Suporta normas de compliance para auditorias internas e externas.

CLM | Technology & Relationship | Value Added Distributor

Para mais informações ligue +55-11-2125-6256 ou envie um
email para clm@clm.com.br

Pin It on Pinterest