martes, 23 de abril de 2013

HP anuncia HP WebInspect 10.0, una solución de seguridad de las aplicaciones


HP anunció HP WebInspect 10.0, una solución única de seguridad de las aplicaciones que replica los ataques del mundo real a través de un proceso de prueba guiado, lo que permite que las organizaciones desarrollen y entreguen aplicaciones y servicios web seguros.

Las aplicaciones web continúan siendo una fuente sustancial de vulnerabilidades de seguridad, de las cuales, cuatro de las seis que más se reportaron entre 2000 y 2012, fueron explotables a través de la web. Se ha comprobado que a través de las pruebas de seguridad rigurosas de las aplicaciones se puede prevenir ataques antes de que se produzcan, pero muchas organizaciones carecen de los recursos, las herramientas y el tiempo necesario para implementar procesos de prueba de seguridad. Sin las pruebas adecuadas, estas aplicaciones web pueden contener vulnerabilidades fácilmente explotadas por atacantes.


HP WebInspect 10.0 es una solución de seguridad para aplicaciones automatizada y configurable que prueba de forma dinámica las aplicaciones y los servicios web e identifica con precisión vulnerabilidades de seguridad explotables.

Con HP WebInspect 10.0, los equipos de seguridad pueden administrar de forma eficiente los resultados de las pruebas y distribuir inteligencia de seguridad capaz de generar acciones y orientación sobre solución de problemas en un momento temprano del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras permitiendo que los equipos de seguridad compartan las mejores prácticas para proteger de ataques los puntos de entrada clave.

“Para desarrollar aplicaciones web seguras y protegidas, las organizaciones deben pensar en las amenazas críticas y probarlas desde el inicio del proceso”, afirmó Mike Armistead, vicepresidente y gerente general de Productos de Seguridad Empresariales de Fortify, HP. “HP WebInspect 10.0 permite que los clientes sean proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que ocurran. Esto se logra a través de la simulación de ataques para identificar las vulnerabilidades en un momento temprano y evitar violaciones de la seguridad mucho antes de que ocurran.”

HP WebInspect 10.0 incluye la nueva detección guiada, un proceso único de prueba, interactivo basado en una técnica de reconocimiento de componentes adaptable, con patente pendiente, para analizar las complejas aplicaciones web modernas y JavaScript. La detección guiada conduce a los usuarios iniciantes y a los evaluadores de seguridad profesionales en las pruebas de adaptación a escenarios específicos en entornos personalizados, donde los problemas de configuración de pruebas son difíciles de resolver. Esto proporciona un mejor manejo de los escenarios complejos, como la detección de problemas de configuración de proxy o autenticación de red.

HP WebInspect 10.0 también incluye mejoras al registro de flujo de trabajo al permitir registrar las interacciones de la aplicación con los usuarios y el rastreo de los procesos de negocios vinculados a la aplicación que se estaba probando, lo que hace que la última versión sea más intuitiva y rigurosa.

HP WebInspect 10.0 incluye integración con los firewalls de aplicación líderes y con el sistema de prevención de intrusiones HP TippingPoint para racionalizar la protección de la capa de aplicaciones contra vulnerabilidades encontradas en producción o en aplicaciones de terceros.


No hay comentarios:

Publicar un comentario

Hola!

Las 9 estafas en línea más comunes durante las fiestas decembrinas

Las 9 estafas en línea más comunes durante las fiestas decembrinas Sin importar si se trata de conseguir un artículo en línea o de navegar...