HP présente une solution d’auto-protection applicative en mode service
HP vient de présenter Application Defender, un service Cloud de protection applicative basé sur la technologie d’analyse dynamique de Fortify.
HP vient de présenter Application Defender, un service Cloud de protection applicative basé sur la technologie d’analyse dynamique de Fortify, qu’il avait racheté en 2010 et qui est également utilisée par HP WebInspect et HP ArcSight Application View.
Installés au sein de l’environnement d’exécution d’applications Java ou .Net, les agents d’Application Defender « supervisent l’activité au sein de l’environnement de runtime pour détecter et prévenir les attaques en temps réel ». HP avait déjà intégré les outils de Fortify à sa suite de gestion du cycle de vie des applications. Sans surprise, le groupe assure donc que sa nouvelle solution de sécurité « fournit des renseignements depuis l’intérieur du runtime de l’application qui aide les développeurs à corriger les problèmes de manière permanente dans le code, tandis qu’ils sont déjà virtuellement patchés dans l’environnement de production ».
Si HP ne prétend pas remplacer là un pare-feu applicatif, le groupe sous-entend toutefois pouvoir s’y substituer dans certains cas, permettant d’éviter des investissements conséquents. Et d’assurer sur son site Web que « la protection réseau, telle que les pare-feux applicatifs, est un choix populaire, mais qui passera à côté des attaques contre lesquelles il est nécessaire de disposer d’une visibilité au sein de l’application elle-même ».
HP Application Defender est immédiatement disponible dans le monde entier, au prix de 79 $ par mois et par instance applicative.