Mit diesen Lösungen sollen Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen können, teilte HP mit. Die neue Version von ‘HP Application Security Center‘ soll Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.
Die Software soll zwischen den Entwicklern auf der einen Seite und der Qualitätssicherung, dem IT-Betrieb und den Sicherheitsexperten auf der anderen Seite eine Brücke schlagen. So sollen Sicherheitslücken bereits in der Entwicklungs- und Qualitätssicherungsphase vermieden werden können. Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-Lösungen: ‘HP DevInspect’ für eine verbesserte Verbindung von statischer und dynamischer Analyse zum Auffinden von Sicherheitslücken; ‘HP QAInspect’ integriert das Management von Sicherheitstests in die HP Quality Center Software, mit der auch die Prozesse zur funktionalen Qualitätssicherung gesteuert werden. ‘HP WebInspect’ bietet Scans zum Auffinden der häufigsten Sicherheitslücken, die von Hackern genutzt werden. Dazu gehören etwa Cross-Site-Scripting und Eindringen in SQL-Datenbanken (SQL-Injection).
Die Assessment Management Platform wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Zudem hat die Web Security Research Group von HP, die aus der übernommenen SPI Labs hervorging, die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert. Dies gilt speziell für sogenannte Rich-Internet-Anwendungen, etwa Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests, teilte der Anbieter mit. Seit der Übernahme von SPI Dynamics im Jahr 2007 hat sich HP zu Investitionen in Forschung, Produktentwicklung und neue Dienstleistungen für Lösungen zur Applikationssicherheit verpflichtet.
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.
Hersteller von digitalen Produkte können auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen…
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…