• Tweet

HP y la compañía especialista en software de seguridad Fortify Software se han unido para ayudar a los profesionales de la seguridad y los desarrolladores a identificar y corregir problemas de seguridad en aplicaciones web, las empresas anunciaron el martes.

El resultado de la asociación es una tecnología de seguridad que las empresas están llamando Hybrid 2.0. La tecnología tiene como objetivo cerrar la brecha entre vendedores de software de seguridad estático y dinámico y HP junto con Fortify dice que Hybrid 2,0 proporcionará un análisis más preciso y visible de las aplicaciones web.

Hybrid 2,0 conecta resultados de pruebas de penetración directamente con los resultados de análisis de código fuente, para exponer las fallas en el código fuente de la aplicación. "Fortify y HP están lanzando tecnologías integradas que permiten a las empresas reducir más eficazmente los riesgos asociados con las aplicaciones web inseguras", dijo en un comunicado el jefe de productos de Fortify, Barmak Meftah.

Dave Harper, director de servicios de Fortify, dijo a ZDNet UK el miércoles que el Hybrid 2.0 pretende mejorar la comunicación y el flujo de resultados entre el equipo de pruebas de penetración de una empresa y su equipo de desarrollo.

"El problema es que las pruebas de penetración encuentran el problema y lo envían al equipo de desarrollo, y ellos no saben qué hacer con él", dijo Harper. "Ellos no se ocupan de las direcciones URL; ellos tratan con el código fuente. Hybrid 2.0 resuelve el problema. Tener algo que hace más fácil la comunicación entre esos grupos es una verdadera ventaja."

Fortify y HP aún están desarrollando Hybrid 2.0. Esperan poner a disposición el producto completo en la segunda mitad de 2010.