HP アプリケーション セキュリティ センター

HPアプリケーション・セキュリティ・センター(ASC)は、HPソフトウェア部門による一連のテクノロジー・ソリューションでした。このソリューション・スイートのポートフォリオの多くは、HPによるSPI Dynamicsの買収によってもたらされました。[ 1 ]このソフトウェア・ソリューションにより、開発者、品質保証(QA)チーム、そしてセキュリティ専門家は、Webアプリケーションのセキュリティ・テストと修復を実施できるようになりました。これらのセキュリティ製品は、HPソフトウェア部門のHPエンタープライズ・セキュリティ製品事業から、エンタープライズ・セキュリティ製品として再パッケージ化されました。[ 2 ]

製品

HP Application Security Center は、次の製品で構成されています。

  • HP Assessment Management Platformソフトウェアは、アプリケーションのライフサイクル全体にわたってWebアプリケーションのセキュリティテストプログラムを管理します[ 3 ]
  • HP WebInspectソフトウェア(Webアプリケーションのセキュリティテストと評価用)[ 4 ]
  • 品質保証(QA)テスト中に標準化されたWebアプリケーションセキュリティテストを実行するHP QAInspectソフトウェア[ 5 ]

2008年5月、HPソフトウェアはHP Software as a Service [ [ 6 ] ]を通じてHP Application Security Centerの提供を開始すると発表し、同時にHP Application Security Center製品の新リリースも発表した。[ 7 ]

2009年9月、HPはHP Application Security Centerの一部であったHP DevInspectソフトウェア製品の販売を中止すると発表しました。[ 8 ] HPは、個々の開発者向けのツールではなく、開発グループ全体向けのソリューションに注力する方向に転換したと述べています。HP DevInspectは、個々の開発者が安全なWebアプリケーションやサービスを作成するために使用するソフトウェアで、特定のIDE(統合開発環境)と統合されていました。HP DevInspect for .NETはMicrosoft Visual Studioで動作し、HP DevInspect for JavaはEclipseまたはRational(IBM)Application Developerで動作しました。[ 9 ]

利点

HP Application Security Centerソリューションは、アプリケーションソフトウェア開発ライフサイクル(SDLC)全体を通じて、Webアプリケーションのセキュリティ脆弱性の発見と修正を支援しました。アプリケーション開発ライフサイクルの早期段階でセキュリティ脆弱性を検出することで、組織はWeb攻撃とWebアプリケーションにおける脆弱性を軽減できます。一部のセキュリティ脆弱性はWebサーバーやアプリケーションインフラストラクチャに存在する場合もありますが、それらの脆弱性の少なくとも80%はWebアプリケーション自体に存在していました。[ 10 ]

HPアプリケーションセキュリティセンターは、PCI DSS(Payment Card Industry Data Security Standard)を含む20以上の法律、規制、ベストプラクティスのコンプライアンスレポートも作成します。[ 11 ] PCI DSSは、Payment Card Industry Security Standards Councilによって定義された世界的な情報セキュリティ標準です。

アプリケーションセキュリティの詳細情報

参考文献