|
|
Web-Security: Software für das Sicherheits-Testing von Web-Anwendungen Neue Reports liefern Informationen zum durchschnittlichen Risiko pro Seite und Monat (21.04.09) - Hewlett-Packard (HP) bietet eine neue Version ihrer Software für das Sicherheits-Testing von Web-Anwendungen. Mit "HP Application Security Center" können Unternehmen Sicherheitslücken in Web-Applikationen identifizieren, beseitigen und verhindern. Dadurch schützen sie sich besser vor Hackerangriffen. Zu den Neuheiten gehören unter anderem: · "HP Assessment Management Platform 8.0": Mit der verteilten, skalierbaren Plattform zur Steuerung von Sicherheitstests können Unternehmen die Kosten für das Testing senken und Risiken in Anwendungen minimieren. Version 8.0 erlaubt es, Sicherheitsprobleme nach ihrer Bedeutung für geschäftskritische Abläufe zu priorisieren - begrenzte Ressourcen lassen sich damit gezielt einsetzen. Die Priorisierung erfolgt durch die Zuweisung bestimmter Schlagwörter (Tagging), die für das Unternehmen relevant sind. Zudem unterstützt die neue Version den Aufbau eines Center of Excellence für das Sicherheits-Testing. · "HP WebInspect 8.0": dient der genauen Analyse von komplexen Web-Anwendungen. Die neue Version bietet statische Analysemethoden für Adobe Flash-Anwendungen, automatisierte Sicherheitsscans sowie standardisierte Reporting-Funktionen. · "HP Software-as-a-Service (SaaS) für Application Security Center": Im SaaS-Modell können Unternehmen ihre Sicherheitssoftware für Web-Anwendungen schnell und kostengünstig in einer Komplettlösung zentralisieren, die von HP bereitgestellt und verwaltet wird.
Anzeige
"HP WebInspect 8.0" und "HP Assessement Management Platform 8.0" sind ab sofort verfügbar. Das SaaS-Modell für die "HP Assessment Management Platform" wird voraussichtlich im Mai 2009 zur Verfügung stehen. Lesen Sie auch zum Thema "Software as a Service": SaaS-Magazin.de (www.saasmagazin.de) Die HP Assessment Management Platform 8.0 erlaubt es Unternehmen, ein Center of Excellence (CoE) für Anwendungs-Sicherheit aufzubauen. Dieses Modell sieht vor, dass ein kleines Team von Sicherheitsspezialisten die Ergebnisse von Sicherheitstests analysiert, die von Mitarbeitern durchgeführt wurden, die selbst keine Sicherheitsexperten sind. Hierfür bietet die Software neue Reporting-Funktionen. Neue Reports liefern Informationen zum durchschnittlichen Risiko pro Seite und Monat sowie zu den Schwachstellen nach Gefährlichkeit und Site-Tag und nach Kategorie und Site-Tag. Außerdem lassen sich mehrere Sicherheitsscans in einem Report konsolidieren. Die Funktion zur Überwachung von Sicherheitsscans im Fernzugriff wurde in der neuen Software-Version erweitert. Details zu den Sicherheitslücken können jetzt bereits abgerufen werden, während der Scan noch läuft. Antwortzeit- und Statusinformationen über jede aktuell bearbeitete Webseite werden angezeigt. Weiterhin können die Scan-Aktivitäten und der Scan-Log nun auch über die Web-Konsole abgerufen werden. Die Tests finden innerhalb der bestehenden Prozesse für Entwicklung, Qualitätssicherung und IT-Betrieb statt. Dadurch erhöht sich die Anwendungs-Sicherheit über den gesamten Applikations-Lebenszyklus hinweg. Dabei gilt: Je früher das Problem identifiziert wird, desto geringer sind die Kosten. Sicherheitslücken können bereits im Entwicklungsprozess erkannt und behoben werden. Das neue SaaS-Modell für die "HP Application Security Center"-Software umfasst zusätzlich Services für Sicherheitsscans und für Penetrationstests. Die Services · unterstützen die Sicherheitsexperten auf Kundenseite bei kritischen Projekten oder erhöhtem Testaufwand, · bieten Know-how rund um die Anforderungen an Sicherheitsscans für Web 2.0-Technologien und · beraten Kunden beim Aufbau eines unternehmensweiten, effektiven Verfahrens für Sicherheitsscans von Web-Anwendungen - unter Berücksichtigung der Compliance-Anforderungen. (Hewlett-Packard: ra) |
||
|
