HP Fortify ayuda a los clientes a reducir su riesgo de seguridad, ofreciendo tanto soluciones en las instalaciones como basadas en Software como Servicio (SaaS) para identificar, priorizar y remediar las vulnerabilidades de las aplicaciones. Las soluciones también permiten a las organizaciones ahorrar tiempo y recursos mediante la eliminación de los riesgos que surgen en las primeras etapas del proceso de desarrollo de las aplicaciones, momento en que las vulnerabilidades son más fáciles y menos costosas de solucionar.
Por ello, ha sido la solución elegida por Novagalicia Banco y el partner OutSystems. Cuando surgió Novagalicia Banco, resultado de una fusión de compañías, el departamento de Seguridad de la Información se enfrentó a la difícil tarea de integrar y proteger su ecosistema de aplicaciones. De esta manera, Novagalicia escogió HP Fortify on Demand para proporcionar la usabilidad, escalabilidad y fiabilidad necesarias para facilitar la transición, al tiempo que aseguraba su panorama de aplicaciones. Además, HP Fortify on Demand está ayudando al banco a superar los requisitos de cumplimiento mediante la puesta en marcha de ciertos estándares de la Industria de Tarjetas de Pago en las primeras etapas del diseño e ingeniería de las aplicaciones.
En la actualidad, Novagalicia Banco utiliza HP Fortify on Demand para ejecutar análisis ad-hoc en el código fuente de aproximadamente 400 aplicaciones, incluyendo áreas críticas como banca móvil, banca electrónica, pasarelas de pago, páginas web corporativas y transferencias bancarias. La solución de prueba de seguridad como servicio (SaaS) acelera la identificación de errores al proporcionar un amplio detalle en el nivel de codificación, lo que permite mitigar más rápidamente las amenazas y reducir el riesgo en todo el entorno de las aplicaciones.
HP Fortify on Demand ha mejorado el conocimiento grupal acerca de una programación y diseño seguros al involucrar a los equipos de desarrollo de Novagalicia Banco desde el inicio del proceso de “seguridad por diseño”. A medida que la organización desarrolla más aplicaciones, la solución SaaS seguirá desempeñando un importante papel en ayudar al equipo de Seguridad de la Información a adaptarse al panorama de amenazas actual, identificar las vulnerabilidades y crear soluciones seguras.
