HP Webinspect 10.0: Interaktives Testverfahren "Guided Scan" vereinfacht das Aufsetzen der Scans
Software überprüft Sicherheit mit Simulationen realer Angriffe
+++ Produkt-Ticker +++ HP bringt mit HP "Webinspect 10.0" eine neue Version seiner Security-Testing-Lösung für Web-Anwendungen auf den Markt. Diese biete nun das interaktive Testverfahren "Guided Scan", das mit einem adaptiven Assistenten das Aufsetzen eines Scans vereinfache. Das Verfahren ermöglicht es laut HP selbst unerfahrenen Usern, Test an bestimmte Szenarien anzupassen.
Web-Anwendungen sicher gestalten
HP stellt „Blade-Server 2.0“ vor
App-System bietet Einblick in Daten jeder Größenordnung
Viele Sicherheitsvorfälle in Unternehmen und Behörden gehen auf Web-basierte Anwendungen zurück. Laut HP waren in den Jahren 2000 bis 2012 vier der sechs am häufigsten gemeldeten Sicherheitslücken über das Internet angreifbar. Doch obwohl bekannt ist, dass umfassende Security-Tests Anwendungen vor Angriffen schützen, fehlen vielen Unternehmen die Ressourcen, Werkzeuge und die Zeit für effektive Testprozesse. Folglich enthalten die Web-Anwendungen möglicherweise Schwachstellen, die Angreifer leicht ausnutzen können.
Mit seiner Security-Lösung von HP lassen sich reale Angriffe simulieren, um Schwachstellen aufzudecken. Dies ermöglicht es Unternehmen, sichere Internet-Anwendungen und -Dienste zu entwickeln und zu betreiben. IT-Sicherheitsverantwortliche sollen mit dem Programm bereits früh im Entwicklungsprozess Testergebnisse effizient verwalten können. Zudem sind sie in der Lage, Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen zur Verfügung zu stellen. Die Sicherheitslösung unterstützt laut Hersteller die Entwicklung sicherer Anwendungen, indem sie IT-Security-Teams den Austausch von Best Practices zum Schutz zentraler Angriffspunkte ermöglicht.
Die neue Version 10.0 verbessere die Aufzeichnung von Arbeitsabläufen, mit der Nutzer Anwendungsinteraktionen protokollieren und Geschäftsprozesse nachstellen können, die sie in der Anwendung testen wollen. Zudem bietet die Sicherheitslösung nun das interaktive Testverfahren Guided Scan. Dieses basiert auf der so genannten Methode „Adaptive Component Recognition“ für die Analyse von modernen, komplexen Internet-Anwendungen und Javascript. Mit dem Testverfahren lassen sich kundenspezifische Umgebungen einfach anpassen, in denen die Konfiguration normalerweise schwierig ist. Auf diese Weise sollen Unternehmen komplexe Szenarien besser bewältigen können – wie dem Aufspüren von Proxy-Fehlkonfigurationen oder Netzwerkauthentifizierung.
Weitere Informationen finden sich unter www.hp.com/V2/GetDocument.aspx?docname=4AA1-5363ENW&cc=us&lc=en.
Lesen Sie mehr zum Thema
