Продукты

HPE Fortify Real-Time Analyzer

Одно дело, поиск уязвимостей безопасности в программном обеспечении во время разработки или тестирования. Но как насчет программного обеспечения, которое уже внедрили и используете каждый день? Оно может содержать разные уязвимости, доступные для использования. Их устранение может быть невозможным за короткое время, по разным причинам.

Возможность управлять рисками потенциальных уязвимостей до того, как они буду устранены является необходимой. Продукт HPE Fortify Real-Time Analyzer (RTA) позволяет сделать это путем автоматической блокировки атак для известных уязвимостей изнутри приложения и сбора данных по актуальным атакам.

С помощью HPE Fortify RTA снижаются риски при внедрении Java и .NET-приложений, автоматически блокируя атаки на известные уязвимости изнутри и получая преимущество гибкого реагирования на атаки: блокировка пользователя, оповещение администратора и т.д. В результате, происходит защита внедренных приложений, сокращая риск от наиболее распространённых техник взлома, в соответствии с требованиями.


Решение HPE Fortify Real-Time Analyzer дает возможность идентификации первопричины проблем с безопасностью во внедренном программном обеспечении, обеспечение прицельной защиты без доработок, получение возможности настройки реагирования на атаку и комплексную защиту «из коробки»:

— снижение рисков безопасности во внедренных приложениях;
— автоматическая блокировка атак на известные уязвимости изнутри приложений;
— автоматический мониторинг Java и .NET-приложений, получение данных по актуальным атакам;
— преимущество гибкого реагирования на атаки, такое как блокировка пользователя, оповещение администратора и др.

Обеспечить защиту приложений легко и просто – не требуется дополнительных настроек, обучения, программирования или моделирования.

Требования по оборудованию

HPE Fortify Software рекомендует устанавливать HPE Fortify Real-Time Analyzer (RTA) на серверы с высокопроизводительным процессором или эквивалентом с минимум 1Gb оперативной памяти и 545Mb доступного места на жестком диске для программного обеспечения. Установка также требует минимум 60Mb доступного места для временной папки.

Поддерживаемые среды выполнения Java

Продукт HPE Fortify RTA поддерживает следующие среды Java Runtime:

Тип JRE Полнофункциональная версия
J9(IBM) 1.4.2, 1.5.0, 1.60
HotSpot(Oracle) 1.4.2, 1.5.0, 1.60
Jrockit(Oracle) 1.4.2, 1.5.0, 1.60

Поддерживаемые сервера приложений

Продукт HPE Fortify RTA поддерживает следующие сервера приложений:

Сервер приложений Версии
JBoss 4.0, 5.0, 5.1, 6.0
Apache Tomcat T4.0, 5.0, 5.5, 6.0, 7.0
Oracle Weblogic T8.1, 9.0, 9.2, 10.0, 10.3, 11g, 11gR1
IBM Websphere 6.0, 6.1, 7.0

Поддерживаемые среды выполнения .NET

Продукт HPE Fortify RTA поддерживает следующие среды выполнения .NET:

Операционная система CLR Архитектура CLR .NET-версии
Windows XP 32-bit 2.0, 3.0, 3.5, 4.0
Windows Server 2003 32-bit, 64-bit 2.0, 3.0, 3.5, 4.0
Windows Server 2008 32-bit, 64-bit 2.0, 3.0, 3.5, 4.0
Windows Server 2008 R2 64-bit 2.0, 3.0, 3.5, 4.0
Windows 7 32-bit, 64-bit 2.0, 3.0, 3.5, 4.0

Поддержка сервера приложений .NET

Продукт HPE Fortify RTA поддерживает следующий сервер приложений .NET:

Сервер приложений Версии
IIS 5.1, 6.7, 7.5