HP ha presentado HP WebInspect 10.0, una solución de aplicaciones de seguridad única que replica los ataques del mundo real a través de un proceso de prueba guiado, permitiendo a las organizaciones desarrollar y ofrecer aplicaciones y servicios web seguros.
Las aplicaciones web siguen siendo una importante fuente de vulnerabilidad de la seguridad. Desde 2000 hasta 2012, cuatro de las seis amenazas más comunes se desencadenaron a través de la web.
HP WebInspect 10.0 es una aplicación de seguridad automatizada y configurable que pone a prueba aplicaciones y servicios web de forma dinámica para identificar de forma rápida y precisa las vulnerabilidades de seguridad existentes. Con HP WebInspect 10.0, los equipos de seguridad pueden gestionar de manera eficiente los resultados de las pruebas, así como distribuir la inteligencia de seguridad procesable y una guía de recuperación en una etapa temprana del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras al permitir a los equipos de seguridad compartir las mejores prácticas para proteger de ataques los puntos de entrada clave. HP WebInspect 10.0 está disponible desde1.500 dólares y se licencia por aplicaciones o usuarios. También se puede adquirir a través de HP y partners de canal de HP.
“Para construir con eficacia aplicaciones web seguras, las organizaciones deben pensar y probar las amenazas críticas desde el inicio de su desarrollo”, afirma Mike Armistead, vicepresidente y manager general de Enterprise Security Products en Fortify HP. “HP WebInspect 10.0 facilita a los clientes ser proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que sucedan, mediante la simulación de ataques para identificar las vulnerabilidades desde el principio y preveer las infracciones antes de que se produzcan”.
HP WebInspect 10.0 incluye Guide Scan, un proceso de prueba interactivo basado en una técnica de Reconocimiento de Componente Adaptable, pendiente de patente y que permite el análisis de modernas y complejas aplicaciones web y JavaScript. Guided Scan conduce tanto a los usuarios novatos como a los profesionales en seguridad a la hora de adaptar las pruebas a escenarios específicos en entornos personalizados en los que la configuración de prueba es difícil de poner en marcha. Además, se integra con los principales cortafuegos de aplicaciones web y con el sistema de prevención de intrusiones HP TippingPoint, con el fin de racionalizar la protección del nivel de aplicación en contra de las vulnerabilidades encontradas en la producción o en aplicaciones de terceros.
