惠普助企业减少安全漏洞　降低合规成本

惠普近日发布全新安全服务，帮助企业在应用开发生命周期的初始阶段减少漏洞，从而降低数百万美元的损失风险。

惠普全面应用威胁分析（HP Comprehensive Applications Threat Analysis）是业界首个针对早期生命周期的安全评估服务，可处理应用与架构潜在缺陷，增加安全保障。现已在全球发布。

该服务提供架构与设计指南，以及安全性控制和最佳实践建议。因此，企业可实施全面评估报告中的建议，以降低因漏洞而返工的相关成本，并减少潜在缺陷，同时，尽量减少发布后由安全缺陷所导致的更新。

作为 HP Secure Advantage产品组合的一部分，该服务帮助企业更好地满足安全和监管要求，并有效防御网络攻击，同时降低应用总拥有成本。该服务还是 HP Cyber Security组合不可或缺的组成部分，帮助企业充分利用技术优势并安全地共享信息，同时保护敏感信息和关键基础设施。

HP Secure Advantage 首席安全战略官Chris Whitener表示：“由于在生命周期早期疏忽或未完全解决安全漏洞，引发了各种威胁，使得客户面临越来越大的压力。惠普全面应用威胁分析服务帮助企业在评估过程中尽早减少潜在漏洞数量，提供风险应对、推荐战略和安全设计准则。”

新服务提供以下功能增加安全保障：

—安全需求差距分析（Security Requirements Gap Analysis）向客户提供重要安全专业知识和工具，处理及避免安全问题。该功能可全面检查应用，发现在相关法律、法规或应用层面上经常疏忽的技术安全要求。

—架构威胁分析（Architectural Threat Analysis）降低安全扫描、渗透测试和其他检测漏洞活动导致的客户返工成本。该功能可识别应用架构的变化，降低潜在安全缺陷风险。

俄勒冈州电子政务项目经理Wallace B. Rodgers表示：“惠普提供了高效的全面应用威胁分析服务和可靠安全建议。在安全评估过程中，惠普团队甄别风险并提出相应解决方案来处理目前和未来可能出现的漏洞。我们已实施惠普提议的解决方案，对安全质量评估和建议很满意。”

惠普是安全产品与服务市场领先厂商，从设计到生产覆盖整个应用开发生命周期。除全面应用威胁分析服务之外，惠普还提供 HP Quality Center满足安全要求、HP Application Security Center用于网络应用漏洞测试、 HP Application Security Center of Excellence (CoE) Services帮助企业制定应用安全计划。

这些惠普软件和服务确保应用在整个开发、测试、生产和运行阶段安全可靠，帮助企业提升应用安全性。此外，HP Secure Advantage 组合提供丰富的专业知识，满足客户各种安全需求，同时帮助他们降低复杂性、风险和成本。