惠普宣布推出一套自動化和管理企業應用安全的新產品，包括唯一一款整合的應用安全測試解決方案，既可以在企業內部部署，也可以按需使用支持成千上萬種的應用漏洞掃描。

　　應用漏洞給企業帶來巨大威脅，使企業遭受日益增多的網絡攻擊，代價慘重。實際上，Ponemon 研究所八月發布的第二期網絡犯罪年度調研表明，網絡犯罪造成的企業年損失中值已經達到590萬美元，其范圍從150萬美元到3650萬美元不等。

　　惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件讓客戶的軟件安全保障(Software Security Assurance)項目自動化，從而主動消除應用中的漏洞。新套件包括靜態應用安全測試(SAST)解決方案(前身為HP Fortify 360套件)以及動態應用安全測試(DAST)解決方案(前身為惠普應用安全中心)，其特性包括：

　　—具有彈性和可擴展性應用安全測試功能的CloudScan，使客戶能夠更加高頻度地測試應用并更快交付結果;

　　—實時、整合的靜態和動態應用安全測試能夠讓客戶通過HP WebInspect Real-Time快速定位并修復更多應用中的漏洞;

　　—HP Fortify on Demand具備按需快速擴展應用測試項目能力，實現安全即服務解決方案。

　　“企業需要在多種平臺和環境中保護不同來源的大量應用，任何外圍安全或外部審計都無法保護其免受高級應用層面漏洞的困擾。”惠普子公司Fortify首席運營官John True表示，“如果客戶需要進行快速應用測試并創建安全的開發環境，惠普Fortify軟件安全中心就是提供其所需一切的‘一站式店鋪’。”

　　惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件提供兩種全面軟件安全保障的關鍵能力：

　　—無論是基于內部開發還是外部開發的應用，安全測試都能使用戶通過三種當前最有效的軟件安全分析技術，確定整個應用生命周期中的漏洞：

　　—使用HP Fortify Static Code Analyzer(SCA)技術的靜態應用安全測試(SAST);

　　—使用HP WebInspect技術的動態應用安全測試(DAST);

　　—實時混合分析，實時整合靜態和動態應用安全測試技術。

　　—安全的開發生命周期實現企業軟件風險的管理、跟蹤、補救和治理的自動化。這使客戶能夠修復、跟蹤和報告漏洞，并且主動定義其軟件安全保障項目的流程、規則和控制。

　　通過在部署前移除應用中的安全漏洞，企業能夠降低安全風險并將節省的資源用于發展與創新。惠普Fortify軟件安全中心(HP Fortify Software Security Center)使企業能夠通過最適合其自身需求和預算的方式，建立或擴展軟件安全保障項目。

　　惠普Fortify軟件安全中心(HP Fortify Software Security Center)套件已面向全球上市。更多信息請訪問這里。