HP-Lösung verbindet Entwicklung und Sicherung

Mit diesen Lösungen sollen Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen können, teilte HP mit. Die neue Version von ‘HP Application Security Center‘ soll Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.

Die Software soll zwischen den Entwicklern auf der einen Seite und der Qualitätssicherung, dem IT-Betrieb und den Sicherheitsexperten auf der anderen Seite eine Brücke schlagen. So sollen Sicherheitslücken bereits in der Entwicklungs- und Qualitätssicherungsphase vermieden werden können. Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-Lösungen: ‘HP DevInspect’ für eine verbesserte Verbindung von statischer und dynamischer Analyse zum Auffinden von Sicherheitslücken; ‘HP QAInspect’ integriert das Management von Sicherheitstests in die HP Quality Center Software, mit der auch die Prozesse zur funktionalen Qualitätssicherung gesteuert werden. ‘HP WebInspect’ bietet Scans zum Auffinden der häufigsten Sicherheitslücken, die von Hackern genutzt werden. Dazu gehören etwa Cross-Site-Scripting und Eindringen in SQL-Datenbanken (SQL-Injection).

Die Assessment Management Platform wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Zudem hat die Web Security Research Group von HP, die aus der übernommenen SPI Labs hervorging, die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert. Dies gilt speziell für sogenannte Rich-Internet-Anwendungen, etwa Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests, teilte der Anbieter mit. Seit der Übernahme von SPI Dynamics im Jahr 2007 hat sich HP zu Investitionen in Forschung, Produktentwicklung und neue Dienstleistungen für Lösungen zur Applikationssicherheit verpflichtet.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago