V podjetju SRC nadgrajujemo program kibernetske varnosti s sodelovanjem s podjetjem OpenText1. Obravnavo kibernetskih groženj z orodji družine Arcsight2 dopolnjujemo s preverjanjem aplikacijske kode z naborom rešitev iz družine Fortify. Produkti Fortify v segmentu aplikacijske varnosti sodijo v vrh Gartnerjevih poročil in naslavljajo varnost spletnih in mobilnih aplikacij ter API programskih vmesnikov in obsegajo:
- Statično analizo programske kode (Static Application Security Testing), kjer se išče ranljivosti v programski kodi že v fazah razvoja. Cilj je identificirati varnostne ranljivosti, kot so napake v kodiranju in odkriti morebitne varnostne luknje.
- Dinamično analizo programske kode (Dynamic Application Security Testing) za iskanje ranljivosti pri izvajanju aplikacij na način avtomatiziranih testov.
- Pregled programske opreme (Software Composition Analysis) za identifikacijo tveganj odprtokodnih komponent in knjižnic aplikacij ter licenčne skladnosti.
Kot dolgoletni partner podjetja OpenText3 smo se za razširitev sodelovanja odločili tudi zaradi prilagodljive licenčne politike, zmožnosti izvedbe v oblaku in zagotavljanja skladnosti z NIS2 direktivo. Izvedbo testiranja vključujemo v SRC.SECURE storitve, v najemnem ali nakupnem modelu na lokaciji naročnika.
1: OpenText: https://www.opentext.com/
2: Arcsight orodja na tem področju so na primer SIEM, Logger in podobno.
3: Pred tem Microfocus in še pred tem HP.