А ваши мобильные приложения защищены?
Быстрое и доступное средство проверки безопасности мобильных приложений по запросу

Мобильные приложения легко уязвимы. Чтобы воспользоваться большинством из брешей в системе безопасности, не требуется особых ресурсов. По статистике, выполнение 96 % атак осуществляется относительно легко.

* Источник: 2012 Data Breach Investigations Report (DBIR), Verizon Business, апрель 2012 г.

Представляем решение для защиты мобильных приложений 

Стремительное распространение мобильных устройств и приложений для них привело к появлению серьезной проблемы обеспечения безопасности в организациях. ИТ-специалисты по безопасности, у которых и так достаточно забот, теперь должны работать еще и над защитой мобильных приложений, однако зачастую у них нет ни ресурсов, ни навыков для тщательного анализа и оценки рисков в среде быстрого развертывания мобильных приложений. Кроме того, такие приложения являются легкой мишенью для хакеров, что ставит под угрозу конфиденциальные данные клиентов.

Справиться с этой проблемой поможет HP Fortify on Demand — комплексное решение для защиты мобильных приложений, поставляемое в формате управляемой услуги, благодаря чему ИТ-специалистам больше не придется бороться с угрозами только своими силами.

Secure Mobile Development

Используйте базовые инструменты оценки HP в ходе сборки приложения для анализа кода, поиска уязвимостей и снижения рисков. Вы получите действенные рекомендации по восстановлению в формате сводок об уязвимостях, сведений о строках кода и советов по внесению поправок.

Подробнее

End to End Analysis

Методы оценки уровней Standard и Premium охватывают все технологические компоненты: клиент, сеть и сервер. Уязвимости, обнаруженные в одном из них (например, в клиенте), могут быть использованы при проверке другого компонента (например, сервера) для формирования достоверной картины рисков мобильных приложений.

Подробнее

Reputation Management

Полностью интегрированная инфопанель и база данных для управления репутацией мобильных приложений позволяют компаниям разрабатывать и внедрять более продуманные политики использования собственных устройств сотрудников (BYOD). Услуга предоставляется бесплатно для всех пользователей Fortify.

Подробнее

«Суть в том, что внедрять систему безопасности на этапе разработки значительно выгоднее, чем добавлять ее в уже готовые мобильные приложения».
Исследование мобильных приложений HPE
Преимущества: комплексное средство проверки безопасности мобильных приложений от лидера отрасли

В решении HP Fortify on Demand для мобильных приложений используется трехступенчатая технология проверки, гарантирующая безопасность приложений. В основе масштабируемой облачной службы Fortify on Demand лежит обширный опыт проверки безопасности и технология защиты ПО, отмеченная в отчете Magic Quadrant компании Gartner. Вы получаете комплексное решение для защиты мобильных приложений, находящееся под вашим управлением, к которому можно предоставлять доступ партнерам по разработке приложений и которое можно интегрировать с другими решениями HP Fortify Software Security.

Выявление уязвимостей в системе безопасности мобильных приложений с помощью ведущей технологии проверки безопасности на основе экспертных исследований компании HP.

Поиск, проверка и приоритизация уязвимостей на всех трех уровнях. Вы получаете результаты быстрее, чем при использовании любых других решений. Таким образом, вы сможете всегда выпускать приложения точно в срок.

Мгновенное масштабирование системы обеспечения безопасности за счет назначения компании группы специалистов, доступных круглосуточно и без выходных и отвечающих за проверку и утверждение всех сеансов сканирования, а также выделенного технического специалиста по внедрению и обслуживанию данной программы.

Разрабатывайте и внедряйте политики BYOD с помощью базы данных репутации мобильных приложений Fortify. Это позволит осуществить интеграцию с существующими решениями для управления мобильными устройствами (MDM) и управления мобильными приложениями (MAM).

Проверка безопасности мобильных приложений

Решение Fortify on Demand для мобильных приложений позволяет ускорить и обезопасить процесс вывода мобильных приложений на рынок на всех этапах цикла: разработка, размещение и запуск.

Чем раньше будут выявлены уязвимости, тем меньше затрат потребуется для их устранения. Помогите разработчикам выявить уязвимости на раннем этапе жизненного цикла с помощью регулярного статического анализа кода, используя подписку на базовые средства оценки и советы по восстановлению строк кода от HPE.

Специалисты по проверке на наличие проникновений хорошо знакомы с проблемами тестирования мобильных приложений. Просто выгрузите двоичный код нужного приложения перед его выпуском, и эксперты HPE тщательно проверят его, используя рейтинг OWASP Top 10 (для методов оценки уровня Standard и Premium), и исключат ошибочные совпадения. Подробные согласованные результаты публикуются на защищенной инфопанели клиента Fortify on Demand. Там же можно найти отчет для загрузки.

Для защиты приложений сторонних разработчиков предлагаются услуги по работе с поставщиками.

Статические оценки  

Риски для приложения

Средний/высокий

Языки

Более 21*

Размер выгружаемого файла

Любой

Категории уязвимостей

Любые

Отчет о соответствии

Да

Отчет об открытом исходном коде

Да

Анализ проверки

Да

Исключение ошибочных совпаденийссылка

Да

Продолжительность цикла

1–2 дня

Новинка: ShadowOS

ShadowOS — это бесплатное средство для тестирования приложений на базе Android на наличие уязвимостей, предоставляемое в помощь специалистам по обеспечению безопасности и проверке качества. Это специальный набор инструментов на основе ОС, который отключает некоторые функции устройства для упрощения тестирования приложений. ShadowOS позволяет отслеживать трафик HTTP/HTTPS, запросы SQL Lite и доступ к файлам. Узнать больше о ShadowOS и загрузить его можно здесь.

Управление рисками в мобильных приложениях

Внедрение и использование приложений сторонних разработчиков может поставить под угрозу безопасность инфраструктуры предприятия. Даже собственные мобильные приложения подвержены риску утечки конфиденциальной информации о компании и ее сотрудниках. Предоставляя простой способ анализа мобильных приложений и информирования о политиках MDM и MAM, решение Fortify дает компаниям возможность контролировать потенциальные угрозы в отношении конфиденциальных данных.

Key Features:

  • Бесплатная проверка репутации и анализ поведения по более чем 18 категориям.
  • Тестирование двоичного и исходного кода, а также динамическое тестирование автоматически и вручную.
  • Выделенная инфопанель и база данных для управления репутацией.

Reputation Testing and Database

Служба Fortify позволяет бесплатно проверять приложения на базе iOS и Android, разработанные самими компаниями или приобретенные в App Store. Если приложения нет в базе данных HP, вы можете отправить соответствующий запрос. Просто предоставьте сведения о приложении или выгрузите его двоичный код. Наличие пятибалльной оценки облегчает создание более продуманных списков разрешенных и заблокированных приложений в зависимости от политики BYOD.

Behavioral Analysis

Предлагаемая Fortify система анализа поведения является наиболее совершенным инструментом своего класса в отрасли. Она позволяет выполнять тестирование исходного кода, а также статическое и динамическое тестирование, за счет чего выявляются вредоносные программы и утечки конфиденциальных данных. К категориям проверки среди прочих относятся: использование ненадежных библиотек, доступ к частным данным или их запись в ненадежные журналы и каталоги, а также анализ репутации на всех точках завершения трафика.