Mit diesen Lösungen sollen Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen können, teilte HP mit. Die neue Version von ‘HP Application Security Center‘ soll Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.
Die Software soll zwischen den Entwicklern auf der einen Seite und der Qualitätssicherung, dem IT-Betrieb und den Sicherheitsexperten auf der anderen Seite eine Brücke schlagen. So sollen Sicherheitslücken bereits in der Entwicklungs- und Qualitätssicherungsphase vermieden werden können. Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-Lösungen: ‘HP DevInspect’ für eine verbesserte Verbindung von statischer und dynamischer Analyse zum Auffinden von Sicherheitslücken; ‘HP QAInspect’ integriert das Management von Sicherheitstests in die HP Quality Center Software, mit der auch die Prozesse zur funktionalen Qualitätssicherung gesteuert werden. ‘HP WebInspect’ bietet Scans zum Auffinden der häufigsten Sicherheitslücken, die von Hackern genutzt werden. Dazu gehören etwa Cross-Site-Scripting und Eindringen in SQL-Datenbanken (SQL-Injection).
Die Assessment Management Platform wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Zudem hat die Web Security Research Group von HP, die aus der übernommenen SPI Labs hervorging, die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert. Dies gilt speziell für sogenannte Rich-Internet-Anwendungen, etwa Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests, teilte der Anbieter mit. Seit der Übernahme von SPI Dynamics im Jahr 2007 hat sich HP zu Investitionen in Forschung, Produktentwicklung und neue Dienstleistungen für Lösungen zur Applikationssicherheit verpflichtet.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…