Sicherheits-Software für Webanwendungen von HP erweitert

Für ihre Software »Application Security Center« bringt HP ein Update. Diese hilft Sicherheitslücken in Web-Applikationen in Entwicklung und Betrieb zu identifizieren, beseitigen und vermeiden. Sie gibt es auch als Software-as-a-Service (Saas).

Während die Erweiterung der Software »Application Security Center« (ASC) von Hewlett-Packard bereits jetzt zur Verfügung steht, kommt die Saas-Lösung erst im August. ASC soll die Kooperation zwischen Entwicklung, Qualitätssicherung, Security und IT-Betrieb erleichtern. Die Lösung kam in den Besitz von HP durch den Kauf von SPI Dynamics.

Die Basis von ASC ist die »Assesment Management Platform«. Sie hilft die Sicherheitstests zu koordinieren. Dazu gehören »DevInspect« für Entwickler, »QAInspect« für die Qualitätssicherung und »WebInspect« für Sicherheitsexperten und den IT-Betrieb.

Bei Dev-Inspect hat HP die Verknüpfung von statischer Analyse und Prüfung des Codes zur Laufzeit verbessert. Als Entwicklungssysteme unterstützt die Software Visual-Studio-2008 und -2005 von Microsoft sowie die Open-Source-Plattform Eclipse.

Mit Qa-Inspect lassen sich jetzt Schwachstellen sammeln, untersuchen und in einer konsolidierten Übersicht darstellen. Nutzer können damit Sicherheitsmängel filtern und priorisieren. Qa-Inspect dient dazu, die Abläufe bei der funktionalen Qualitätssicherung zu steuern. Mit Web-Inspect sollen sich jetzt typische Sicherheitslücken schneller finden lassen.

Außerdem hat HP die Sicherheitstests um solche für Rich-Internet-Applikationen wie Ergänzungssoftware für Apache oder Myspace ergänzt. Aktualisierungen der Web-Security-Research-Group gibt es innerhalb von 24 Stunden.