HP zaprezentowała rozwiązanie HP WebInspect 10.0, unikatowe zabezpieczenie aplikacji, które w procesie testowania odtwarza rzeczywiste ataki, co umożliwia firmom tworzenie i udostępnianie bezpiecznych aplikacji i usług internetowych.

Aplikacje internetowe są istotnym źródłem problemów z bezpieczeństwem. W latach 2000–2012 cztery z sześciu najczęściej zgłaszanych podatności mogły być wykorzystywane za pośrednictwem Internetu(1). Nie ulega wątpliwości, że dokładne testowanie bezpieczeństwa aplikacji zapobiega atakom, jednak wiele przedsiębiorstw i instytucji nie wdraża procesów testowania bezpieczeństwa ze względu na braku czasu oraz potrzebnych do tego zasobów i narzędzi. Aplikacje internetowe używane bez prawidłowego przetestowania mogą zawierać luki łatwe do wykorzystania przez atakujących.

HP WebInspect 10.0 to zautomatyzowane, konfigurowalne rozwiązanie, które dynamicznie testuje aplikacje i usługi internetowe, szybko i trafnie wychwytując podatności. Umożliwia zespołom odpowiedzialnym za bezpieczeństwo sprawne zarządzanie wynikami testów oraz wprowadzanie skutecznych, inteligentnych metod ochrony jak i usuwania podatności już na wczesnym etapie tworzenia aplikacji. Zespoły te mogą także udostępniać najlepsze praktyki ochrony kluczowych punktów styku, co zwiększa bezpieczeństwo opracowywania aplikacji.

„Aby sprawnie opracowywać bezpieczne aplikacje internetowe, firmy muszą wykonywać testy pod kątem kluczowych zagrożeń od samego początku procesu projektowania”

— powiedział Mike Armistead, wiceprezes i dyrektor działu zabezpieczeń dla przedsiębiorstw (Enterprise Security Products), HP Fortify.

„HP WebInspect 10.0 umożliwia klientom nie tylko reagowanie na ataki, które już nastąpiły ale również działanie prewencyjne. Symulowanie ataków pozwala wcześnie wykrywać podatności na ataki i zapobiegać im z dużym wyprzedzeniem”.

HP WebInspect 10.0 zawiera nowy, interaktywny proces testowania Guided Scan, oparty na zgłoszonej do opatentowania technice Adaptive Component Recognition służącej do analizy nowoczesnych, złożonych aplikacji internetowych i plików JavaScript. Guided Scan prowadzi zarówno niedoświadczonych użytkowników, jak i profesjonalistów, przez proces dostosowywania testów do konkretnych scenariuszy w niestandardowych środowiskach, w których trudno byłoby zidentyfikować nieprawidłowości w konfiguracji testu. Pozwala to lepiej realizować złożone scenariusze, takie jak wykrywanie błędów w konfiguracji proxy lub uwierzytelnianie sieciowe.

HP WebInspect 10.0 zawiera rozszerzenia funkcji zapisu przebiegu pracy, które umożliwiają rejestrowanie interakcji użytkowników z aplikacjami i śledzenie procesów biznesowych powiązanych z testowaną aplikacją. Dzięki temu najnowsza wersja jest dokładniejsza i bardziej intuicyjna.

HP WebInspect 10.0 zapewnia integrację ze wszystkimi najpopularniejszymi zaporami aplikacji internetowych (WAF) i systemem zapobiegania włamaniom HP TippingPoint (IPS), co umożliwia skuteczną ochronę w warstwie aplikacyjnej w odniesieniu do podatności wykrytych już po wdrożeniu aplikacji lub dotyczących produktów firm trzecich.

(1) Według 2012 HP Cyber Risk Report.
(2) Szacunkowe ceny detaliczne w Stanach Zjednoczonych. Rzeczywiste ceny mogą być inne.

Źródło: HP