|
安全解决方案概述
通过提供对测试和编码要求的自动化地强制执行,Parasfot AEP消除了在应用程序和信息系统中的弱点,节省了因为数据丢失和信誉受损带来的花费。
为给公司和其客户自信,让他们知道他们的应用程序和信息系统是安全的,请看下面:
Parasoft AEP定位出风险,保证以下各方面受到保护:
- SQL注入
- 病毒攻击
- 用户信息窃取
- 数据丢失或损坏
- 失去收益或名气
预防弱点 软件缺陷会产生安全上的脆弱性,会让攻击者侵袭到公司系统的机密内容。这是一个特别真实存在的安全性问题,当这个脆弱点被终端用户发现的时候,就会导致一个后果不可预知的安全缺口。根据Sarbanes-Oxley、HIPPA等立法,一个企业应该承担软件安全缺陷所造成的损失。
安全性测试将会验证应用程序的安全性功能的正确发挥,让用户能够确信编写的代码是不易遭到攻击的。
With security, preventing vulnerabilities and
eliminating them at the source is the key to success.
有了安全性,预防脆弱性,并将其消灭在源码中,是开发取得成功的一个关键。越可能早并经常地将安全意思溶入到软件开发周期中,能够有效减少企业开发团队修复安全性错误的成本,他们可以只花更少的时间来追求安全性缺陷,而将更多的时间花在开发一个优秀应用程序上。
Parasoft security solutions give enterprises visibility
into – and the ability to measure – the
security of its applications and information systems.
Security risks like SQL injections, cross-site scripting,
buffer overflow and credential disclosure can result
in malicious attacks against enterprise systems,
causing lost revenue and damage to its reputation.
Parasoft安全解决方案给企业对他们的应用程序和信息系统有更好的可视性的和对其的安全性的衡量能力。安全风险如SQL注入,跨站脚本,缓冲溢出,证书被看,会导致对企业系统的恶意的攻击,从而致使财产和名誉的损失。
建立一个应用程序安全策略
Parasoft provides solutions that allow enterprises
to establish and enforce an effective application
security policy. A security policy defines best
practice secure coding standards, secure application
design rules, security testing benchmarks, as well
as custom security requirements which predate implementation
and are enforced throughout the development lifecycle.
Parasoft security products are available for Java,
C++, .Net, Web Application and Web Services environments.
Parasoft的解决方案可以让企业建立并执行一个有效的应用程序安全策略。一个安全策略定义将最优方法定义成安全编码标准,安全应用程序设计规则,安全测试基准,以及在开发周期中要提前强制执行的自定义安全需求。Parasoft安全产品可应用到Java,
C++, .Net, Web应用程序和Web服务环境。
The solutions automatically analyze the source
code to ensure that the security polices have been
followed. They also automatically simulate an attacker’s
actions to test the application’s overall security
posture, so users can verify the effectiveness of
the security policy.
我们的解决方案自动地分析源代码,以确保安全策略受到了遵循。他们自动地模拟攻击者以测试应用程序的安全性,所以用户可以验证其安全策略的有效性。
|
White
Papers & Presentations:
