Mit Webinspect 10.0 hat der US-IT-Riese Hewlett-Packard (HP) eine neue Version seiner Security-Testing-Lösung für Web-Anwendungen lanciert. Zu den Neuerungen der Version 10.0 zählt einem Communiqué gemäss das interaktive Testverfahren Guided Scan. Es verfügt über einen adaptiven Assistenten (Wizard), der das Aufsetzen eines Scans vereinfacht.
Grundlage von Guided Scan ist laut Unternehmensangaben die zum Patent angemeldete Methode „Adaptive Component Recognition“ für die Analyse von komplexen Internet-Anwendungen und von Javascript. Mit Guided Scan können selbst unerfahrene NutzerInnen Tests an bestimmte Szenarien in kundenspezifischen Umgebungen anpassen, in denen die Konfiguration normalerweise schwierig ist. So so sollen sich komplexe Szenarien besser bewältigen lassen – wie etwa das Aufspüren von Proxy-Fehlkonfigurationen oder die Netzwerk-Authentifizierung, so HP.
HP WebInspect ist eine automatisierte, konfigurierbare Sicherheitslösung für Applikationen, wird im Communiqué weiters verlautet. Die Software simuliert demnach reale Angriffe, um Schwachstellen aufzudecken. Das ermögliche Unternehmen, sichere Internet-Anwendungen und -Dienste zu entwickeln und zu betreiben. IT-Sicherheitsverantwortliche können mit HP Webinspect 10.0 bereits früh im Entwicklungsprozess Testergebnisse effizient verwalten sowie Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen zur Verfügung stellen. Zudem unterstützt HP Webinspect 10.0 wie es heisst die Entwicklung sicherer Anwendungen, indem es den IT-Security-Teams ermöglicht, Best Practices zum Schutz zentraler Angriffspunkte zu nutzen.
„Web-Anwendungen sind nach wie vor das Haupteinfallstor für Hacker. Um diese Sicherheitslücke effektiv zu schliessen, müssen Unternehmen ihre Anwendungen vom ersten Entwicklungsschritt an auf Schwachstellen hin testen“, sagt Lucas von Stockhausen, Manager Solution Architects, Fortify EMEA, HP.
Der Online-Stellenmarkt für ICT Professionals