HP Application Security Center (ASC) era un conjunto de soluciones tecnológicas de la división de software de HP . Gran parte de la cartera de este conjunto de soluciones provino de la adquisición de SPI Dynamics por parte de HP. [1] Las soluciones de software permitieron a los desarrolladores, equipos de garantía de calidad (QA) y expertos en seguridad realizar pruebas y remediación de seguridad de aplicaciones web . Los productos de seguridad han sido reempaquetados como productos de seguridad empresarial del negocio HP Enterprise Security Products en la división de software de HP . [2]
En mayo de 2008, HP Software anunció la disponibilidad de HP Application Security Center a través de HP Software as a Service [ [6] ] junto con el anuncio de nuevas versiones de los productos HP Application Security Center. [7]
En septiembre de 2009, HP anunció que dejaría de fabricar los productos de software HP DevInspect, que antes formaban parte de HP Application Security Center. [8] HP declaró que había cambiado su enfoque a soluciones para grupos de desarrollo completos en lugar de una herramienta para desarrolladores individuales. HP DevInspect era un software para que los desarrolladores individuales lo usaran en la creación de aplicaciones y servicios web seguros, y se integraba con IDE (Entornos de desarrollo integrados) específicos. HP DevInspect para .NET operado con Microsoft Visual Studio y HP DevInspect para Java operado con Eclipse o Rational (IBM) Application Developer. [9]
Las soluciones de HP Application Security Center ayudaron a encontrar y corregir vulnerabilidades de seguridad para aplicaciones web a lo largo del ciclo de vida de desarrollo de software de aplicaciones (SDLC). Al detectar las vulnerabilidades de seguridad en una etapa temprana del ciclo de vida del desarrollo de aplicaciones, las organizaciones podrían reducir los ataques web y las vulnerabilidades en sus aplicaciones web. Si bien pueden existir algunas vulnerabilidades de seguridad en el servidor web o en la infraestructura de la aplicación, al menos el 80 por ciento de esas vulnerabilidades existían en la propia aplicación web. [10]
HP Application Security Center también crea informes de cumplimiento para más de 20 leyes, reglamentos y mejores prácticas, incluido PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago). [11] PCI DSS es un estándar mundial de seguridad de la información definido por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago.