Solución de HP ayuda a identificar vulnerabilidades en aplicaciones web

Iniciado por wolfbcn, 30 Abril 2013, 14:48 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

HP WebInspect replica y automatiza ataques del mundo real para asegurar las aplicaciones.

IT diario 29/04/13 16:13:16
- HP ha anunciado hoy HP WebInspect 10.0, una solución de aplicaciones de seguridad única que replica los ataques del mundo real a través de un proceso de prueba guiado, permitiendo a las organizaciones desarrollar y ofrecer aplicaciones y servicios web seguros.

Las aplicaciones web siguen siendo una importante fuente de vulnerabilidad de la seguridad. Desde 2000 hasta 2012, cuatro de las seis amenazas más comunes se desencadenaron a través de la web.(1) Es un hecho probado que las pruebas exhaustivas de seguridad para aplicaciones ayudan a prevenir los ataques antes de que ocurran, pero muchas organizaciones carecen de los recursos, herramientas y tiempo suficientes para poner en práctica dichos procesos. Sin las pruebas adecuadas, estas aplicaciones web pueden contener vulnerabilidades a las que los atacantes pueden acceder de forma sencilla.

HP WebInspect 10.0 es una aplicación de seguridad automatizada y configurable que pone a prueba aplicaciones y servicios web de forma dinámica para identificar de forma rápida y precisa las vulnerabilidades de seguridad existentes. Con HP WebInspect 10.0, los equipos de seguridad pueden gestionar de manera eficiente los resultados de las pruebas, así como distribuir la inteligencia de seguridad procesable y una guía de recuperación en una etapa temprana del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras al permitir a los equipos de seguridad compartir las mejores prácticas para proteger de ataques los puntos de entrada clave.

"Para construir con eficacia aplicaciones web seguras, las organizaciones deben pensar y probar las amenazas críticas desde el inicio de su desarrollo", Afirma Mike Armistead, vicepresidente y gerente general, Empresa Productos de Seguridad, Fortalecer, HP. "HP WebInspect 10.0 facilita a los clientes ser proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que sucedan, mediante la simulación de ataques para identificar las vulnerabilidades desde el principio y preveer las infracciones antes de que se produzcan".

HP WebInspect 10.0 incluye Guide Scan, un proceso de prueba interactivo basado en una técnica de Reconocimiento de Componente Adaptable, pendiente de patente y que permite el análisis de modernas y complejas aplicaciones web y javascript. Guided Scan conduce tanto a los usuarios novatos como a los profesionales en seguridad a la hora de adaptar las pruebas a escenarios específicos en entornos personalizados en los que la configuración de prueba es difícil de poner en marcha. Esto permite una mejor gestión de escenarios complejos, tales como la detección de una mala configuración de proxy o la autenticación de red.

HP WebInspect 10.0 también incluye mejoras para el registro del flujo de trabajo que permiten el acceso a las interacciones de las aplicaciones por parte de los usuarios y el seguimiento de los procesos empresariales vinculados a la aplicación que se está probando, haciendo que la última versión sea más intuitiva y completa.

HP WebInspect 10.0 incluye la integración con los principales cortafuegos de aplicaciones web y con el sistema de prevención de intrusiones HP TippingPoint, con el fin de racionalizar la protección del nivel de aplicación en contra de las vulnerabilidades encontradas en la producción o en aplicaciones de terceros.

http://diarioti.com/solucion-de-hp-ayuda-a-identificar-vulnerabilidades-en-aplicaciones-web/63500?lang=es
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.