HP WebInspect replica e automatizza attacchi reali per proteggere le applicazioni
HP ha presentato HP WebInspect 10.0, un’esclusiva soluzione per la sicurezza delle applicazioni che replica gli attacchi che avvengono nel mondo reale attraverso un processo di testing guidato, che permette alle aziende di sviluppare e offrire applicazioni e servizi web sicuri.
Le applicazioni web rimangono una delle principali fonti di vulnerabilità per la sicurezza. Dal 2000 al 2012, quattro vulnerabilità su sei segnalate risultavano sfruttabili attraverso il web. Il collaudo della sicurezza delle applicazioni ha dimostrato la propria efficacia nel prevenire gli attacchi. Tuttavia, molte aziende non dispongono delle risorse, degli strumenti e del tempo necessari per implementare processi di testing della sicurezza. Senza un adeguato collaudo, queste applicazioni web rischiano di contenere vulnerabilità che possono essere facilmente sfruttate dagli hacker.
HP WebInspect 10.0 è una soluzione per la sicurezza delle applicazioni, automatizzata e configurabile, che testa in modo dinamico le applicazioni e i servizi web per identificare in maniera rapida e accurata le vulnerabilità che possono essere utilizzate per violare la sicurezza. Con HP WebInspect 10.0 i team incaricati della sicurezza possono gestire in modo efficiente i risultati dei test e fornire utili indicazioni di intelligence di sicurezza e la correzione delle vulnerabilità, fin dalle fasi iniziali del processo di sviluppo. HP WebInspect 10.0 contribuisce inoltre a migliorare lo sviluppo di applicazioni sicure, permettendo ai team della sicurezza di condividere le best practice per la protezione dei punti chiave dagli attacchi .
“Per realizzare applicazioni web sicure e protette, le aziende devono tenere in considerazione le minacce ed eseguire test fin dal principio del processo di sviluppo”, ha affermato Mike Armistead, Vice President e General Manager, Enterprise Security Products, Fortify, HP. “Anziché contrastare gli attacchi dopo che sono avvenuti, con HP WebInspect 10.0 i clienti possono assumere un approccio proattivo alla sicurezza, simulando gli attacchi al fine di identificare preventivamente le aree vulnerabili e di prevenire le violazioni con largo anticipo”.
HP WebInspect 10.0 include il nuovo Guided Scan, un esclusivo processo di testing interattivo che sfrutta la tecnica Adaptive Component Recognition, su brevetto depositato, per analizzare le moderne e complesse applicazioni web e JavaScript. Guided Scan permette sia a utenti inesperti sia a collaudatori professionisti di adattare i test di sicurezza agli scenari specifici di ambienti particolari, per i quali la configurazione dei test è un compito arduo. Ciò consente una migliore gestione di scenari complessi, quali il rilevamento dell’errata configurazione del server proxy oppure l’autenticazione di rete.
HP WebInspect 10.0 include anche miglioramenti nella registrazione del workflow, che permettono di registrare le interazioni degli utenti con l’applicazione e di tracciare i processi di business correlati all’applicazione sottoposta a collaudo, rendendo così la nuova versione ancora più completa e semplice da utilizzare.
HP WebInspect 10.0 si integra con i principali web application firewall e con il sistema di prevenzione delle intrusioni HP TippingPoint in modo da ottimizzare le protezioni nel livello applicativo, contrastando le vulnerabilità riscontrate nelle applicazioni di produzione o in quelle di terze parti.
