HP-Lösung verbindet Entwicklung und Sicherung
Applikationen sollen über ihren gesamten Lebenszyklus hinweg sicher sein. Jetzt gibt es neue Lösungen von Hewlett-Packard (HP), die das schnell und einfach gewährleisten sollen. HP hat dafür Software für das Sicherheits-Testing von Web-Anwendungen aktualisiert. Außerdem wartet der Konzern mit neuem Software-as-a-Service-Modell (SaaS) auf.
Mit diesen Lösungen sollen Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen können, teilte HP mit. Die neue Version von ‘HP Application Security Center‘ soll Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.
Die Software soll zwischen den Entwicklern auf der einen Seite und der Qualitätssicherung, dem IT-Betrieb und den Sicherheitsexperten auf der anderen Seite eine Brücke schlagen. So sollen Sicherheitslücken bereits in der Entwicklungs- und Qualitätssicherungsphase vermieden werden können. Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-Lösungen: ‘HP DevInspect’ für eine verbesserte Verbindung von statischer und dynamischer Analyse zum Auffinden von Sicherheitslücken; ‘HP QAInspect’ integriert das Management von Sicherheitstests in die HP Quality Center Software, mit der auch die Prozesse zur funktionalen Qualitätssicherung gesteuert werden. ‘HP WebInspect’ bietet Scans zum Auffinden der häufigsten Sicherheitslücken, die von Hackern genutzt werden. Dazu gehören etwa Cross-Site-Scripting und Eindringen in SQL-Datenbanken (SQL-Injection).
Die Assessment Management Platform wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Zudem hat die Web Security Research Group von HP, die aus der übernommenen SPI Labs hervorging, die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert. Dies gilt speziell für sogenannte Rich-Internet-Anwendungen, etwa Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests, teilte der Anbieter mit. Seit der Übernahme von SPI Dynamics im Jahr 2007 hat sich HP zu Investitionen in Forschung, Produktentwicklung und neue Dienstleistungen für Lösungen zur Applikationssicherheit verpflichtet.