НР въвежда изцяло нов подход в ИТ сектора, за да бъдат управлявани адекватно информационните технологии като част от бизнеса. В разработките си компанията се фокусира върху бизнес резултатите, които носят технологиите, вместо върху самите ИТ проекти и тяхното изпълнение. Софтуерните решения на НР подпомагат фирмите да се уверят, че всеки инвестиран в информационни технологии лев, всеки отделен ресурс и всяко разработено приложение отговаря на бизнес целите на компанията.
Подходът, предлаган от НР, дава възможност на мениджърите да вземат правилни решения по отношение на ИТ и да оптимизират разходите. Решението на противоречащите си на пръв поглед задачи на ИТ мениджърите е възможно, благодарение на софтуера за оптимизиране на бизнес технологиите. Всяка оптимизация е процес, в който се намаляват загубите и несигурността. В резултат, ИТ процесите в компанията се синхронизират както вертикално с други направления на бизнеса, така и хоризонтално, като се премахва разделението между отделите, отговарящи за ИТ стратегиите, внедряване на приложенията и поддръжка на ИТ инфраструктурата. Процесът помага на организацията да управлява разумно инвестициите в ИТ, като разпределя разходи и ресурси според бизнес приоритетите на компанията.
Оптимизирането на бизнес технологиите се базира на два основни принципа:
1. Успехът на стратегическите инициативи във високите технологии зависи от това да има поставена ясна бизнес-ориентирана цел.
2. Необходим е цялостен и унифициран подход към различните екипи и звена, които подготвят стратегии и приложения, за да се изпълнят празнотите между тях.
НР софтуерът действа като катализатор за по-голям контрол върху промените в бизнеса. За да постигне максимален резултат, НР предлага система от центрове, които се грижат за оптимизиране на технологиите по отношение на ИТ стратегията, внедряването на приложенията и оперирането на ИТ инфраструктурата.
Специализирани центрове за управление на качеството на приложенията
Решенията в тази област помагат за коригиране на софтуерните грешки в процеса на разработка. Цената за отстраняването на дефект по време на разработка е десетки и дори стотици пъти по-ниска, в сравнение с цената за отстраняване на дефект в продукционна среда.
Ново поколение приложения и архитектури промени правилата на ИТ отново. Композитните приложения и SOA архитектурата са катализатори за значително движение на обновяване на приложенията, а от ИТ сектора се изисква да гарантира, че качеството отговаря на бързите промени в технологиите. В същото време, ИТ резултатите вече не са свидетелство за успех; вместо това, ИТ трябва да излезе напред и поеме отговорност за постигането на бизнес резултати. Всичко това създаде необходимост от преосмисляне на традиционните практики за управление качеството на приложенията и създаване на нови дисциплини, занимаващи се с жизнения цикъл на приложенията.
Тук става дума не само за традиционния жизнен цикъл на разработването на софтуер, а за цялостния цикъл – от ранните фази на разбиране и приоритизиране на търсенето и установяването на политики до по-късните етапи на производството.
HP разработи иновативен подход за управление на качеството, основан върху оптимизацията на целия жизнен цикъл на приложенията. Подходът на HP е насочен към трите атрибута, които определят успеха или провала на разгръщането на приложението – функционалност, производителност и сигурност, и взема предвид всички ключови ИТ роли, които си взаимодействат с жизнения цикъл на приложението.
Софтуерните решения HP Application Security Center позволяват на разработчиците, екипите за контрол на качеството и специалистите по сигурността да тестват и поправят сигурността на уеб приложенията. Мащабируемите решения за сигурността на уеб приложенията, предлагани от HP, спомагат за намирането и поправянето на пробиви в сигурността на уеб приложенията през целия жизнен цикъл на разработването на софтуерни приложения.
HP Devinspect
Разработчиците използват HP Devinspect, в интегрираната среда с техните развойни средства (Visual Studio, Eclipse) за да намерят, поправят и защитят сигурността на приложението по време на разработката и за да защитят уеб-приложенията и услугите от пробив след разгръщането им.
HP QAInspect
Специалистите по контрол на качеството използват HP QAInspect, за да анализират страници, тестват сценарии и цели уеб-приложения и услуги, за да намерят пробиви в сигурността на приложението и да насочат разработчиците към начини за тяхното премахване.
HP WebInspect
Специалистите по сигурността използват HP WebInspect, за да сканират сървърите в организацията като тестват както приложенията, така и сървърните настройки и конфигурации. Целта е да се открият всички пробиви в сигурността на приложенията и платформите и отговорят на всички законодателни и регулаторни изисквания.
Общата средна стойност на пробив в сигурността е 6 милиона долара, според годишния доклад на института „Понемон”
Инициативите за сигурност на уеб-приложенията обикновено започват със закупуването на продукт за сигурност на уеб приложението от експерти по сигурността. След като специалистите започнат изпитания и намерят слаби места в сигурността, те се изправят пред две значими предизвикателства.
Първо, въпреки че уеб сървърът и конфигурацията на приложението често съдържат уязвими места, най-малко 80% от тях всъщност се откриват в изходния код. Специалистите по сигурността тогава разработват процедура за докладване на тези дефекти на фирмата производител, помагат при поправянето и потвърждават разрешаването им с помощта на разработчиците и екипи за контрол на качеството. Не след дълго разработчиците, екипите и специалистите осъзнават, че трябва да разработят сигурен код от самото начало, като в същото време нова функционалност се добавя към приложенията.