HP wil bedrijven met deze nieuwe dienst helpen om lekken in software terug te brengen. Daarmee kunnen die klanten boetes of duur werk aan patches achteraf voorkomen. De leverancier claimt dat zijn adviezen bedrijven zo miljoenen dollars aan besparingen kunnen opleveren.

Gaten en latente bugs

HP rapporteert onder meer voor klanten wat de investering in de nieuwe dienst aan kostenbesparingen oplevert. De nieuwe dienst heet HP Comprehensive Applications Threat Analysis en is intern al meer dan zes jaar getest. Het komt nu wereldwijd beschikbaar.

Consultants van de adviesdienst richten zich niet alleen op duidelijke beveiligingsgaten, maar gaan ook in op latente fouten in applicaties en ict-architectuur. Klanten krijgen begeleiding voor zowel de bredere architectuur van ict als het concrete ontwerp van software. Daarnaast doen de HP-consultants aanbevelingen op het gebied van beveiligingsbeheer en best practices voor security.

IBM ook

Volgens HP is dit de eerste dienst voor het beoordelen van security in een vroeg stadium van software-ontwikkeling. IBM kwam afgelopen week met een ietwat vergelijkbare dienst: Application Source Code Security Assessment.

Daarbij testen de consultants van IBM applicaties op het gebied van beveiliging, identiteitsbeheer en risico's met betrekking tot compliance aan wet- en regelgeving. IBM levert net als HP nauwkeurige aanbevelingen om de gerapporteerde problemen aan te pakken.