Dünyanın önde gelen bankalarından İspanya merkezli Novagalicia Banco ve lider uygulama kullanım platformu sağlayıcısı OutSystems, uygulamalarda yazılım güvenliği için HP Fortify portföyünü tercih etti. HP Fortify, kritik mobil uygulamalar ve web uygulamaları geliştirme yaşam döngüsünde proaktif yazılım güvenliği çözümleri için tercih ediliyor.
Yazılım uygulamalarına yönelik siber saldırı sayısının hızla arttığı ve saldırıların gittikçe daha etkili olduğu günümüzde, organizasyonların savunma stratejilerini gözden geçirmesi gerekiyor. HP 2012 Siber Risk Raporu’na göre, güvenlik açıklarının büyük kısmı özellikle web uygulamalarını etkiliyor ve bu vakalar 2012’de duyurulan güvenlik açıklarının yüzde 40’ını oluşturuyor. Raporda, mobil cihazlarda özel uygulama çalıştırma pratiğinin yaygınlaşmasına bağlı olarak, güvenlik açığı bildirimlerinin son beş yılda yaklaşık yüzde 800 oranında artış gösterdiği belirtiliyor.
Hem ofiste hem de Hizmet Olarak Yazılım (SAAS) modeli ile bulutta kullanılabilen HP Fortify, kurumların güvenlik risklerini azaltmasına yardımcı oluyor. HP çözümleri, organizasyonların riskleri güvenlik açıklarının giderilmesinin daha kolay ve düşük maliyetli olduğu uygulama geliştirme sürecinin erken aşamalarında elimine etmesini sağlıyor. Bu da zamandan ve kaynaklardan tasarruf edilmesi anlamına geliyor.
Güvenli uygulama geliştirmede ölçekleme ve kullanım kolaylığı
Şirket evliliği sonucunda kurulan Novagalicia Banco’nun Bilgi Güvenliği departmanı, kurumların farklı uygulamalarını tek sisteme entegre etmek ve bu süreçte uygulama güvenliğini sağlamak gibi zor bir görev üstlenmişti.
Novagalicia Banco bu sebeple geçiş aşamasında, kullanım kolaylığı, ölçeklenebilirlik ve güvenilirlik sağlayan HP Fortify on Demand çözümünü tercih etti. HP Fortify on Demand, uygulama mimarisi ve tasarım sürecinin daha erken aşamalarında Kartlı Ödeme Sektörü (PCI) standartlarının kullanılmasına imkan vererek, bankanın uyumluluk şartlarını fazlasıyla karşılamasını sağladı.
Novagalicia Banco Bilgi Güvenliği Direktörü Roberto Baratta konuyla ilgili açıklamasında şunları söyledi: “Çok sayıda kodu asgari uyarlama ile analiz edebilen ve farklı programlama dillerinde çalışabilen bir güvenlik çözümü arıyorduk. HP Fortify on Demand yalnızca uygulamaların güvenliğini artırmamızı sağlamıyor. Aynı zamanda geliştiricilerimizin yazılım güvenliği ve en iyi uygulamaların nasıl kullanılacağı konularında bilinçlenmesine de yardım ediyor. Bu da PCI uyumluluğunu sağlayarak dahili ve harici denetimleri tamamlamanın temelini oluşturuyor.”
Bugün Novagalicia Banco, mobil bankacılık, e-bankacılık, ödeme geçitleri, kurumsal web siteleri ve EFT süreçleriyle ilgili yaklaşık 400 uygulamanın kaynak kodunda anlık analiz yapmak için HP Fortify on Demand kullanıyor. Hizmet Olarak Güvenlik (SaaS) test çözümü kurumlara derinlikli kod incelemesi imkanı sağlıyor, tehditlerin giderilmesini hızlandırıyor ve uygulama ortamının tamamında riskleri azaltarak hataların saptanmasına ivme kazandırıyor.
HP Fortify on Demand, Novagalicia Banco ekiplerini “tasarım ile güvenlik” sürecinin daha başında çalışmalara dahil ederek güvenli tasarım ve programlama alanlarında farkındalığı artırdı. Banka ileride yeni uygulamalar geliştirirken SaaS çözümü de Bilgi Güvenliği ekibinin mevcut risk ortamına adapte olmasını, açıkları tespit etmesini ve güvenli çözümler geliştirmesini sağlayarak geleceğe dönük iyileştirmeler sunan bir rol üstlenecek.
HP Fortify on Demand çözümünü SaaS bulut modeli ile kullanan Novagalicia Banco, uygulamaları donanım veya yazılıma yönelik yeni yatırım yapmaya gerek kalmadan ihtiyaca göre kolayca ölçeklemek için gereken esnekliği kazanıyor. Bu da bankanın iş geliştirme fırsatlarını değerlendirmesini kolaylaştırıyor.
Kurumsal uygulama sağlama platformlarında yüksek güvenlik
Uygulamalarda görülen güvenlik açıklarındaki artış, OutSystems şirketini de müşterilerinin kullandığı mobil uygulamalar ve web uygulamalarını daha güvenli kılmak üzere yeni çözümler araştırmaya yönlendirdi.
OutSystems, tasarımdan üretim aşamasına kadar tüm süreçte gelişmiş güvenlik testleri ihtiyacını karşılamak üzere HP Fortify’ı seçti ve böylece, OutSystems® Platformu ile mobil uygulamalar ve kurumsal web uygulamalarının en güvenli şekilde sunulmasını sağladı. OutSystems kendi müşterileri arasında yaygın olarak kullanılan ve OutSystems Platformu tarafından üretilen doğal Microsoft® .NET ve Java kod dizilerindeki açıkları tarama özelliğine sahip bulunan HP Fortify çözümlerini de bu özelliklerden dolayı tercih etti Güvenlik açıklarının farklı kod dizilerinde taranabilmesi, kurumlara özel ihtiyaçlarını karşılamakta daha fazla seçenek sağlıyor.
OutSystems Global Pazarlama Başkan Yardımcısı David Holmes, HP Fortify çözümlerini tercih etmeleri hakkında şunları söyledi: “Müşterilerimizin sektör lideri güvenlik standartlarından yararlanmasını sağlamamız ve OutSystems Platformu ile sunduğumuz kurumsal web uygulamaları ile mobil uygulamaların hiçbir bilinen güvenlik açığını içermediğinden emin olmamız gerekiyordu. HP Fortify çözümlerini tercih etmemiz, müşterilerimizin genellikle kodların elle yazılması veya BT departmanının kontrolü dışında derlenmesinden kaynaklanan güvenlik açıklarını gözden kaçırması riskini önlüyor. Bu da kurumların güvenli uygulamalar geliştirilmesi ve kullanmasını güvenceye alıyor.”
OutSystems Ar-Ge ekibi, HP Fortify Statik Kod Analiz Sistemi’ni (SCA) OutSystems Platformu tarafından üretilen web uygulamaları ve mobil uygulamaların güvenliğini doğrulamak için kullanarak temel güvenlik doğrulama kriterlerini saptadı. Güvenlik doğrulama kriterleri, OutSystems Ar-Ge ekibinin test sırasında saptanan güvenlik açıklarını hızla gidermesini ve OutSystems Platformu tarafından üretilen tüm uygulamaların güvenliğini garanti etmesini sağlıyor.
HP Başkan Yardımcısı ve Fortify Kurumsal Güvenlik Ürünleri Genel Müdürü Mike Armistead, HP Fortify’ın avantajlarını şu sözlerle ifade ediyor: “Organizasyonlar genellikle güvenlik süreçlerini uygulama geliştirmenin erken aşamalarına entegre edemedikleri için zaman ve para kaybediyor. HP Fortify çözümleri riskleri hızla ve etkili biçimde azaltarak, uyumluluk şartlarını proaktif olarak yerine getirerek ve kritik güvenlik süreçlerini yazılım geliştirme yaşam döngüsüne entegre ederek dünya çapındaki binlerce kuruma kapsamlı yazılım güvenliği güvencesi sunuyor.”
HP Güvenlik Araştırma birimi HPSR, HP Fortify yazılım güvenliği ürün portföyüne yönelik araştırma verilerini sunuyor ve kurumların en güncel araştırma sonuçlarından yararlanmasını sağlıyor. HP Fortify Yazılım Güvenlik İçeriği hizmeti, 21 programlama dilinde yaklaşık 600 güvenlik açığı kategorisi içeriyor ve 715 binden daha fazla tekil Uygulama Programlama Arayüzünü (API) kapsıyor.
Son Yorumlar