Los delincuentes cibernéticos actualmente están organizados, especializados y motivados para hallar y explotar las vulnerabilidades en las aplicaciones de las empresas con el fin de robar datos, propiedad intelectual e información sobre los clientes o los empleados. Más del 80% de las violaciones de seguridad exitosas tienen como objetivo las vulnerabilidades a nivel de la aplicación, lo que señala la necesidad de que los departamentos de IT de las empresas estén alertas con respecto a la seguridad de las aplicaciones e implementen programas que reduzcan los riesgos provenientes del software dentro la organización.
“Como la mayoría de los aspectos actuales de la seguridad, la protección de las aplicaciones empresariales se ha visto dificultada por la gran cantidad de vulnerabilidades y amenazas a las que debemos enfrentarnos, lo que deja a la organización sin saber por dónde empezar”, afirmó Jason Schmitt, vicepresidente y gerente general, HP Security Fortify. “La tecnología de análisis de detección de HP Fortify está revolucionando los enfoques tradicionales de la seguridad de las aplicaciones al implementar el aprendizaje automático para priorizar automáticamente los problemas que importan y quitar el ruido, lo que mejora radicalmente los resultados y el esfuerzo necesarios para proteger las aplicaciones sensibles”.

Al analizar big data en miles de pruebas de seguridad auditadas por expertos para hacer que el proceso de auditoría de las aplicaciones sea más automático y eficiente, la tecnología de análisis de detección de HP Fortify aumenta la relevancia de los hallazgos en base al contexto específico de la aplicación.
Partiendo del procesamiento de los datos históricos del Analizador de código estático de HP Fortify, se incorporan continuamente los resultados de las aplicaciones, aprendiendo qué vulnerabilidades son más importantes en base a las preferencias y las políticas. El análisis de detección de HP Fortify resalta automáticamente las vulnerabilidades que son relevantes como para ser tratadas por un auditor, lo que convierte un gran volumen de información de seguridad en un pequeño conjunto de resultados procesables de elevada confianza. Esto reduce la cantidad de problemas que requieren la revisión de un auditor, lo que aumenta la precisión de los resultados y ahorra tiempo y recursos, mientras que disminuye la exposición al riesgo.
Al integrase en los flujos de trabajo existentes con interrupciones mínimas en el programa de seguridad de las aplicaciones que tiene la organización, el análisis de detección de HP Fortify les permite a los clientes aprovechar el portafolio completo. Junto con la experiencia HP Software Security Research, el análisis de detección de HP Fortify trabaja en todas las etapas del programa de seguridad de las aplicaciones para ayudar a los clientes a evaluar, validar y priorizar eficientemente los hallazgos.
HP les permite a las organizaciones adoptar un enfoque proactivo de la seguridad de IT, lo que posibilita la interrupción del ciclo de vida de los ataques a través de la prevención y la detección de las amenazas en tiempo real. Con productos, servicios e investigación innovadora líderes en el mercado, HP Security aporta una red mundial de centros de operaciones de seguridad y más de 5000 expertos en seguridad de IT que ayudan a los clientes a fortalecer su postura de seguridad para minimizar los riesgos y el impacto de los incidentes.









