|
|
Rubrik: Produkte/Dienstleistungsangebote SaaS-Modell: Unternehmen vor Webattacken schützen Update von "HP Application Security Center" erleichtert Sicherheits-Testing über den gesamten Applikationszyklus (10.06.08) - Hewlett-Packard (HP) aktualisiert ihre Software für das Sicherheits-Testing von Web-Anwendungen und führt ein neues Software-as-a-Service-Modell ein. Damit können Unternehmen das Risiko von Hackerangriffen minimieren, sich gegen den Diebstahl von Kundeninformationen schützen und Anforderungen von gesetzlichen und branchenrelevanten Richtlinien erfüllen. Mit der neuen Version von "HP Application Security Center" (ehemals SPI Dynamics) sollen sich Sicherheitslücken in Web-Anwendungen über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern lassen. Das Update ist ab sofort verfügbar. Das SaaS-Modell wird voraussichtlich im August 2008 zur Verfügung stehen.
Anzeige
HP Application Security Center erleichtert die Zusammenarbeit zwischen Entwicklung, Qualitäts-sicherung, IT-Betrieb und Sicherheitsexperten. Diese Zusammenarbeit ist notwendig, weil viele Sicherheitslücken in der Entwicklungs- und Qualitätssicherungsphase effektiver vermieden werden können als später im laufenden Betrieb. Allerdings sind Entwickler und Tester typischerweise keine Sicherheitsexperten, was zur Folge hat, dass Web-Applikationen mit Sicherheitsmängeln in Produktion gehen. In einer aktuellen weltweite Umfrage unter 1.000 IT-Managern gaben 80 Prozent der Befragten an, dass die Verantwortung für die Anwendungssicherheit bei den Teams für IT-Sicherheit oder IT-Betrieb liege. Nur 23 Prozent gaben an, dass die Entwicklungs- oder Qualitäts-sicherungs-Teams beteiligt seien. (1) Updates unterstützen Anwendungssicherheit über den
gesamten Lebenszyklus Die Grundlage von HP Application Security Center bildet die "HP Assessment Management Platform" zur Steuerung von Sicherheitstests. Die Plattform umfasst die folgenden Software-lösungen: "HP DevInspect" (für Entwickler), "HP QAInspect" (für das Qualitätssicherungs-Team) und "HP WebInspect" (für die Sicherheits-Experten und den IT-Betrieb). Die folgenden Neuerungen erhöhen die Effizienz dieser Teams und helfen dabei, Sicherheitsvorkehrungen in ihren vorhandenen Applikations-Lebenszyklus-Prozess zu integrieren: Neues SaaS-Angebot und neue Sicherheitstests für
Rich-Internet-Anwendungen Die HP Assessment Management Platform als Basis für HP Application Security Center wird erstmals als Software-as-a-Service (SaaS) zur Verfügung stehen. Kunden können ihre gesamte Sicherheitssoftware für Web-Anwendungen in einer Komplettlösung zentralisieren, die von HP als SaaS bereitgestellt und verwaltet wird. Außerdem bietet das Unternehmen Services zur Bewertung der Sicherheit von Web-Applikationen sowie für Penetrationstests. Diese Services nutzen das SaaS-Angebot, um Schwachstellen in Applikationen schneller aufzuspüren. Zudem hat die HP Web Security Research Group (ehemals SPI Labs) die Sicherheitstests im HP Application Security Center ergänzt und aktualisiert - speziell für sogenannte Rich-Internet-Anwendungen, wie zum Beispiel Zusatzsoftware für Apache und MySpace. Bestandskunden erhalten innerhalb von 24 Stunden ein automatisches Update mit den neuen Sicherheitstests. Die HP Web Security Research Group ist für die laufende Analyse von neuen Angriffstechniken und Sicherheitslücken verantwortlich. So haben die Experten beispielsweise neue Sicherheitsmängel bei Web 2.0-Technologien aufgedeckt, etwa in Asynchronous JavaScript and XML (Ajax), Adobe Flash und Microsoft Silverlight. HP Application Security Center ist Teil des "HP Secure Advantage"-Portfolios, mit dem Unter-nehmen ihre Daten und Ressourcen besser schützen können und Compliance mit regulatorischen Richtlinien im gesamten Unternehmen erreichen. (Hewlett-Packard: ma) (1) Vanson
Bourne, Umfrage im Mai 2008. |
||
|
