HPE entre los líderes de almacenamiento de Gartner
HP informó que cuenta ya con un servicio gratuito llamado “Fortyfy My App” que permite crear aplicaciones móviles o Web, cargar el código al software como servicio (SaaS) Fortify y obtener un análisis limitado de si el código tiene vulnerabilidades específicas o fallas de diseño.
El servicio aún está en su fase beta, informó Mike Armistad, vicepresidente y director general de productos de seguridad empresarial de Fortify, una división de HP. Pero la idea es que cualquiera pueda visitar el sitio “Fortify My App” para recibir un reporte gratuito en 24 horas sobre su aplicación Web cliente/servidor o aplicación móvil, ya sea para iPhone, Google Android, Windows Mobile o BlackBerry.
El servicio se enfoca en un número ilimitado de vulnerabilidades específicas, como el cross-site scripting, apunta Armand. Es una forma de introducir a los clientes potenciales a Forty On Demand bajo el modelo de software como servicio pagado, que analiza a fondo el código para identificar vulnerabilidades.
De acuerdo con el ejecutivo, las aplicaciones móviles pueden tener el mismo tipo de vulnerabilidades que otras aplicaciones. Pero lo que se ve con mayor frecuencia en las aplicaciones móviles son las deficiencias en la seguridad, por ejemplo “están almacenando credenciales en la memoria” o “pasando credenciales en texto puro”, señaló. Otro problema de las aplicaciones móviles es que tienen “vulnerabilidades que fugan información” en las cuales los datos son expuestos.
