Mit diesen Lösungen sollen Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen können, teilte HP mit. Die neue Version von ‘HP Application Security Center‘ soll Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.
Die Software soll zwischen den Entwicklern auf der einen Seite und der Qualitätssicherung, dem IT-Betrieb und den Sicherheitsexperten auf der anderen Seite eine Brücke schlagen. So sollen Sicherheitslücken bereits in der Entwicklungs- und Qualitätssicherungsphase vermieden werden können. Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-Lösungen: ‘HP DevInspect’ für eine verbesserte Verbindung von statischer und dynamischer Analyse zum Auffinden von Sicherheitslücken; ‘HP QAInspect’ integriert das Management von Sicherheitstests in die HP Quality Center Software, mit der auch die Prozesse zur funktionalen Qualitätssicherung gesteuert werden. ‘HP WebInspect’ bietet Scans zum Auffinden der häufigsten Sicherheitslücken, die von Hackern genutzt werden. Dazu gehören etwa Cross-Site-Scripting und Eindringen in SQL-Datenbanken (SQL-Injection).
Die Assessment Management Platform wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Zudem hat die Web Security Research Group von HP, die aus der übernommenen SPI Labs hervorging, die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert. Dies gilt speziell für sogenannte Rich-Internet-Anwendungen, etwa Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests, teilte der Anbieter mit. Seit der Übernahme von SPI Dynamics im Jahr 2007 hat sich HP zu Investitionen in Forschung, Produktentwicklung und neue Dienstleistungen für Lösungen zur Applikationssicherheit verpflichtet.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.