24.04.2013, 00:00 Uhr
WebInspect: HP vereinfacht Security-Testing von Web-Applikationen
HP bringt HP WebInspect 10.0, eine neue Version seiner Security-Testing-Lösung für Web-Anwendungen. Zu den Neuerungen der Version 10.0 zählt das interaktive Testverfahren Guided Scan. Es verfügt über einen adaptiven Assistenten (Wizard), der das Aufsetzen eines Scans vereinfacht.
Grundlage von Guided Scan ist die zum Patent angemeldete Methode ?Adaptive Component Recognition? für die Analyse von modernen, komplexen Internet-Anwendungen und von JavaScript. Mit Guided Scan können selbst unerfahrene Nutzerinnen und Nutzer Tests an bestimmte Szenarien in kundenspezifischen Umgebungen anpassen, in denen die Konfiguration normalerweise schwierig ist. So lassen sich komplexe Szenarien besser bewältigen ? wie das Aufspüren von Proxy-Fehlkonfigurationen oder die Netzwerk-Authentifizierung.
Ein Grossteil der Sicherheitsvorfälle in Unternehmen und Behörden geht auf webbasierte Anwendungen zurück. In den Jahren 2000 bis 2012 waren vier der sechs am häufigsten gemeldeten Sicherheitslücken über das Internet angreifbar1. Doch obwohl bekannt ist, dass umfassende Security-Tests Anwendungen vor Angriffen schützen, fehlen vielen Unternehmen die Ressourcen, Werkzeuge und die Zeit für effektive Testprozesse. Folglich enthalten die Web-Anwendungen möglicherweise Schwachstellen, die leicht von Angreifern ausgenutzt werden können.
HP WebInspect ist eine automatisierte, konfigurierbare Sicherheitslösung für Applikationen. Die Software simuliert reale Angriffe, um Schwachstellen aufzudecken. Das ermöglicht Unternehmen, sichere Internet-Anwendungen und -Dienste zu entwickeln und zu betreiben. IT-Sicherheitsverantwortliche können mit HP WebInspect 10.0 bereits früh im Entwicklungsprozess Testergebnisse effizient verwalten sowie Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen zur Verfügung stellen. Zudem unterstützt HP WebInspect 10.0 die Entwicklung sicherer Anwendungen, indem es den IT-Security-Teams ermöglicht, Best Practices zum Schutz zentraler Angriffspunkte zu nutzen.
Die neue Version HP WebInspect 10.0 verbessert die Aufzeichnung von Arbeitsabläufen, mit der Nutzerinnen und Nutzer Anwendungsinteraktionen protokollieren und Geschäftsprozesse nachstellen können, die in der Anwendung getestet werden sollen. Die aktuelle WebInspect-Version ist somit intuitiver zu bedienen und liefert umfassendere Ergebnisse als die Vorgängerversionen. HP WebInspect 10.0 stellt eine Integration mit den führenden Web Application Firewalls und mit dem Intrusion Prevention System von HP TippingPoint her. Das harmonisiert die Schutzmassnahmen auf Anwendungsebene in Bezug auf Schwachstellen, die in produktiven oder externen Anwendungen entdeckt wurden. (ph) http://www8.hp.com/us/en/software-solutions/software.html?compURI=1341991#.UUonDTeC2h0
Ein Grossteil der Sicherheitsvorfälle in Unternehmen und Behörden geht auf webbasierte Anwendungen zurück. In den Jahren 2000 bis 2012 waren vier der sechs am häufigsten gemeldeten Sicherheitslücken über das Internet angreifbar1. Doch obwohl bekannt ist, dass umfassende Security-Tests Anwendungen vor Angriffen schützen, fehlen vielen Unternehmen die Ressourcen, Werkzeuge und die Zeit für effektive Testprozesse. Folglich enthalten die Web-Anwendungen möglicherweise Schwachstellen, die leicht von Angreifern ausgenutzt werden können.
HP WebInspect ist eine automatisierte, konfigurierbare Sicherheitslösung für Applikationen. Die Software simuliert reale Angriffe, um Schwachstellen aufzudecken. Das ermöglicht Unternehmen, sichere Internet-Anwendungen und -Dienste zu entwickeln und zu betreiben. IT-Sicherheitsverantwortliche können mit HP WebInspect 10.0 bereits früh im Entwicklungsprozess Testergebnisse effizient verwalten sowie Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen zur Verfügung stellen. Zudem unterstützt HP WebInspect 10.0 die Entwicklung sicherer Anwendungen, indem es den IT-Security-Teams ermöglicht, Best Practices zum Schutz zentraler Angriffspunkte zu nutzen.
Die neue Version HP WebInspect 10.0 verbessert die Aufzeichnung von Arbeitsabläufen, mit der Nutzerinnen und Nutzer Anwendungsinteraktionen protokollieren und Geschäftsprozesse nachstellen können, die in der Anwendung getestet werden sollen. Die aktuelle WebInspect-Version ist somit intuitiver zu bedienen und liefert umfassendere Ergebnisse als die Vorgängerversionen. HP WebInspect 10.0 stellt eine Integration mit den führenden Web Application Firewalls und mit dem Intrusion Prevention System von HP TippingPoint her. Das harmonisiert die Schutzmassnahmen auf Anwendungsebene in Bezug auf Schwachstellen, die in produktiven oder externen Anwendungen entdeckt wurden. (ph) http://www8.hp.com/us/en/software-solutions/software.html?compURI=1341991#.UUonDTeC2h0
