Oleksiy Mark - Fotolia
HPE étend son offre de sécurité applicative
Le groupe renforce son offre Fortify, une dernière fois, avant de la transférer à Micro Focus.
HPE vient de présenter Fortify Ecosystem et Fortify On Demand pour renforcer son offre de sécurité applicative. Le premier s’apparente à une place de marché en ligne visant à simplifier l’intégration de Fortify avec des composants de développement applicatif tiers. Une vingtaine de connecteurs sont aujourd’hui proposés, pour NetWeaver, Eclipse, Visual Studio, ou encore Jenkins, et HPE revendique le soutien de Docker et de Chef. Le but étant là de proposer l’intégration de la sécurité au cœur des processus DevOps.
Dans un communiqué, Jason Schmitt, vice-président et directeur général HPE Security Fortify au sein de HPE, souligne que « les développeurs d’applications doivent travailler à des vitesses sans précédent pour fournir des logiciels en l’espace de jours et de semaines au lieu de moins, ce qui laisse peu de temps pour implémenter les mesures de sécurité appropriées ». L’intégration avec des outils tiers peut se faire, comme avec l’ensemble de l’offre Fortify, via les interfaces REST Swagger.
Et pour renforcer la surveillance de la sécurité des applications tout au long de leur cycle de vie, Fortify On Demand doit permettre d’assurer en continu la découverte, l’analyse et la détection de vulnérabilités à l’exécution, « à l’échelle d’un portefeuille applicatif complet ».
Avec ces nouvelles offres, HPE complète son portefeuille d’analyse dynamique Fortify, racheté en 2010. En local, il s’appuie sur les briques WebInspect, Static Code Analyzer et Software Security Center. En mode Cloud, le groupe avait présenté Application Defender il y a deux ans, une solution basée sur des agents installés au sein de l’environnement d’exécution d’applications Java ou .Net pour superviser l’activité en son sein afin de détecter et prévenir les attaques en continu, en complément de la protection susceptible d’être apportée par un pare-feu applicatif.
HPE devrait ainsi conforter sa position de leader – selon Gartner, en août 2015 – du test de sécurité applicative, et transférer ainsi un portefeuille plutôt complet au britannique Micro Focus.