Szerző: Prekler Róbert

A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
Megtekintések: 36
0
Megosztás

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
Megtekintések: 122
0
Megosztás

Továbbra is a toplistán a Voltage

A Forrester idei elemzésében is a vezető adatbiztonsági platformok között szerepel a Voltage.

Az adatok egyre nagyobb szerepet játszanak a vállalatok életében, mivel a bennük rejlő értékes információkra alapozva a cégek jobb döntéseket hozhatnak, és továbbfejleszthetik termékeiket, illetve szolgáltatásaikat, hogy versenyelőnyhöz jussanak. Ezért az adatok védelme kiemelt szerepet kap a szervezeteknél.

“Továbbra is a toplistán a Voltage” bővebben
Megtekintések: 133
0
Megosztás

Az adatvédelmi előírások teljesítéséhez profi segítség kell

Világszerte nő az adatok mennyisége, miközben a vállalatoknak egyre szigorúbb szabályozásoknak kell eleget tenniük. Szerencsére a Voltage egyszerűsíti ezt az összetett feladatot.

Az adatok védelmét világszerte több előírás is megköveteli a cégektől. Ez nem véletlen hiszen rengeteg eset támasztja alá az egyre növekvő kiberbűnözői támadások számát az értékes információk megszerzése érdekében. Az elmúlt hetekben például olyan vállalatok háza tájáról érkezett hír súlyos adatszivárgási esetekről, mint a Pepsi-Cola termékeket palackozó Pepsi Bottling Ventures, a Reddit közösségi weboldal vagy a Chick-fil-A amerikai gyorsétteremlánc.

“Az adatvédelmi előírások teljesítéséhez profi segítség kell” bővebben
Megtekintések: 131
0
Megosztás

Újabb elismerések a Forrestertől

A piackutató elemzéseiben előkelő helyen szerepel a Micro Focus értékáram-kezelési megoldása és tesztelési platformja is.

A fogyasztói igények rohamos tempóban változnak, ez pedig arra készteti a vállalatokat, hogy egyre gyorsabban adjanak ki új változatot a szoftvereikből. Az alkalmazások így azonban rendkívül összetetté válnak, ahogy maguk a fejlesztési folyamatok is, miközben a szervezeteknek továbbra is magas szinten kell tartaniuk a minőséget, hogy értéket tudjanak nyújtani a fogyasztók számára. Ez leghatékonyabban az egyes értékteremtő lépések ún. értékárammá szervezésével érhető el, amely mentén automatizációval egyszerűen optimalizálhatók az erőforrások.

“Újabb elismerések a Forrestertől” bővebben
Megtekintések: 136
0
Megosztás

Hatékony segítség a konfigurációk nyilvántartásához

A Micro Focus konfigurációkezelési adatbázisa megkönnyíti az IT-szakemberek számára az eszközök és beállítások nyomon követését, a hibák elhárítását és a compliance feltételek teljesítését.

Az IT-szakembereknek részletes dokumentációra van szükségük a vállalati informatikai rendszerekkel kapcsolatban ahhoz, hogy nyomon tudják követni az egyes eszközök konfigurációit és azok változásait, illetve eleget tudjanak tenni a szigorú szabályozásoknak. Az informatikusok korábban manuálisan vezették ezeket a nyilvántartásokat, ez azonban időigényes volt, és számos hibalehetőséget tartogatott. A ma elérhető konfigurációkezelési adatbázisok (configuration management database – CMDB azonban segítenek automatizálni ezt a folyamatot, így sokkal könnyebbé válik az IT-eszközök és konfigurációk nyomon követése.

“Hatékony segítség a konfigurációk nyilvántartásához” bővebben
Megtekintések: 188
0
Megosztás

Élen a ZENworks

Ismét fontos elismerést kapott a Micro Focus: az IDC a vezetők közé sorolta a ZENworks eszközkezelő megoldásokat.

Az IDC nemrég tette közzé a MarketScape Worldwide Unified Endpoint Management Software for Small and Midsize Businesses 2022 elemzését, amelyben a Micro Focus a vezetők között szerepel. Az elismerés fontos pozitív visszajelzés a Micro Focus azon törekvéseivel kapcsolatban, hogy támogassa a szervezeteket a hagyományos és a modern eszközök átfogó, mégis egyszerű kezelésében.

“Élen a ZENworks” bővebben
Megtekintések: 163
0
Megosztás

Adatvédelem hóban-rosszban: Voltage SecureData for Snowflake

A Snowflake és a Micro Focus együttműködésének köszönhetően még nagyobb biztonságban vannak a felhőben tárolt adatok, miközben továbbra is hatékonyan feldolgozhatók és felhasználhatók a statisztikai elemzésekhez és a megalapozott döntések meghozatalához.

A vállalatoknak egyre több dilemmával és kihívással kell megküzdeniük napjaikban. Például nagyobb figyelmet kell fordítaniuk az adatok védelmére, amit az előírások és a józan ész is megkövetel, hiszen egyre több az adatszivárgási eset.

“Adatvédelem hóban-rosszban: Voltage SecureData for Snowflake” bővebben
Megtekintések: 175
0
Megosztás

Mesterséges intelligencia az üzemeltetésben – már SaaS formában is

A Micro Focus AIOps megoldása már szoftverszolgáltatásként is elérhető, így megkönnyíti az IT-üzemeltetési feladatok elvégzését.

A cégek informatikai rendszerei egyre bonyolultabbá válnak, és ezzel együtt az üzemeltetésük és a felügyeletük is egyre összetettebb. A legtöbb szervezet ma már nem egyetlen, a cég központjában működő adatközponttal dolgozik, hanem ötvözi azt a nyilvános és a privát felhő, illetve az edge technológiák előnyeivel. Az intelligens berendezéseknek köszönhetően így egyre több adat áll rendelkezésre ezekről a hibrid környezetekről, valamint az ott lévő eszközökről és megoldásokról. Ez az információtömeg azonban csak akkor bizonyul hasznosnak, ha megfelelően fel is tudják dolgozni és elemezni, hogy jól értelmezhető és felhasználható legyen az üzemeltetők számára.

“Mesterséges intelligencia az üzemeltetésben – már SaaS formában is” bővebben
Megtekintések: 174
0
Megosztás

Ingyenes tananyag alkalmazásbiztonsági teszteléshez

A Micro Focus elkötelezetten segíti a vállalatokat a biztonság erősítésében. Ennek a támogatásnak a része egy friss, ingyenes tananyag, amely az alkalmazásbiztonsági tesztelést segíti elő GitHub környezetben.

A Micro Focus elérhetővé tett egy Fortify GitHub online kurzust, amely abban segíti a felhasználókat, hogy egyszerűen lefuttathassák a Fortify dinamikus és statikus alkalmazásbiztonsági tesztjeit GitHub környezetben. Ezáltal a szakemberek már az alkalmazásfejlesztési ciklus korai szakaszában gondoskodhatnak a biztonságról.

“Ingyenes tananyag alkalmazásbiztonsági teszteléshez” bővebben
Megtekintések: 207
0
Megosztás