Сигурността на софтуера носи рискове за бизнеса

 

Между 70 и 90% от всички пробиви в сигурността се случват на ниво софтуерни приложения – оценката на Gartner е за 75%, а на National Institute for Standards and Technology (NIST) –  92%. В същото време 90% от разходите на компаниите за информационна сигурност са насочени към защита на мрежовия периметър – за  осигуряване на криптиране на частни виртуални мрежи, защитни стени, мрежово базирани антивирусни системи и други.

Тези данни бяха част от анализ на експерти от HP Software, представен на събитие за партньори и клиенти, чийто основен фокус бе информационната сигурност. На срещата бяха поканени представители на ДЗИ, Experian, SAP Labs България, ДАИС, Rаiffeisen Bank, УниКредит Булбанк, Globul, VMware, Mobiltel, ПИБ, СИБАНК, Борика Банксервиз и др. 

Решението HP Fortify Software Security Center, което бе представено по време на събитието, дава възможност за автоматизирана проверка на приложенията за пробиви в сигурността почти в реално време. Тестовете могат да стартират, дори преди конкретното приложение или неговата нова версия да е завършена и пусната в реална експлоатация. По този начин откритите пробиви могат да бъдат отстранени преди пусковия срок.

Бяха демонстрирани част от най-интересните възможности, които решението предлага, а участниците в събитието имаха възможност да видят в реално време постиганите резултати. В проведената дискусия с гостите на събитието като най-важно за потребителя предимство беше определено значителното намаляване на времето, необходимо за откриване на уязвимости в информационните системи. На второ място сред бизнес ползите участниците определиха възможността за повишаване на продуктивността и финансовата ефективност на процесите за защита на софтуерните приложения чрез тяхното автоматизиране. Беше споделен опит от реални проекти, в които спазването на заложените срокове за пускане на пазара на нов софтуерен продукт или негова нова версия са били подложени на риск именно поради късно откриване на уязвимости и поради забавяния, дължащи се на продължителни и трудоемки процедури за гарантиране на определено ниво на сигурност.