HP vereinfacht Security-Testing von Web-Applikationen

HP bringt HP WebInspect 10.0, eine neue Version seiner Security-Testing-Lösung für Web-Anwendungen. Zu den Neuerungen der Version 10.0 zählt das interaktive Testverfahren Guided Scan. Es verfügt über einen adaptiven Assistenten (Wizard), der das Aufsetzen eines Scans vereinfacht. Grundlage von Guided Scan ist die zum Patent angemeldete Methode Adaptive Component Recognition für die Analyse moderner, komplexer Internet-Anwendungen und JavaScript. Mit Guided Scan können selbst unerfahrene Nutzer Tests an bestimmte Szenarien in kundenspezifischen Umgebungen anpassen, in denen die Konfiguration normalerweise schwierig ist. So lassen sich komplexe Szenarien besser bewältigen – wie das Aufspüren von Proxy-Fehlkonfigurationen oder die Netzwerk-Authentifizierung.

Ein Großteil der Sicherheitsvorfälle in Unternehmen und Behörden geht auf webbasierte Anwendungen zurück. In den Jahren 2000 bis 2012 waren vier der sechs am häufigsten gemeldeten Sicherheitslücken über das Internet angreifbar. (1) Doch obwohl bekannt ist, dass umfassende Security-Tests Anwendungen vor Angriffen schützen, fehlen vielen Unternehmen die Ressourcen, Werkzeuge und die Zeit für effektive Testprozesse. Folglich enthalten die Web-Anwendungen möglicherweise Schwachstellen, die leicht von Angreifern ausgenutzt werden können.

HP WebInspect ist eine automatisierte, konfigurierbare Sicherheitslösung für Applikationen. Die Software simuliert reale Angriffe, um Schwachstellen aufzudecken. Das ermöglicht Unternehmen, sichere Internet-Anwendungen und -Dienste zu entwickeln und zu betreiben. IT-Sicherheitsverantwortliche können mit HP WebInspect 10.0 bereits früh im Entwicklungsprozess Testergebnisse effizient verwalten sowie Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen zur Verfügung stellen. Zudem unterstützt HP WebInspect 10.0 die Entwicklung sicherer Anwendungen, indem die Lösung IT-Security-Teams den Austausch von Best Practices zum Schutz zentraler Angriffspunkte ermöglicht.

„Web-Anwendungen sind nach wie vor das Haupteinfallstor für Hacker. Um diese Sicherheitslücke effektiv zu schließen, müssen Unternehmen ihre Anwendungen vom ersten Entwicklungsschritt an auf Schwachstellen hin testen“, sagt Lucas v. Stockhausen, Manager Solution Architects, Fortify EMEA, HP. „Das neue, interaktive Testverfahren Guided Scan macht die Nutzung von HP Webinspect jetzt so einfach, dass selbst Anwender ohne besondere Vorkenntnisse aktiv Sicherheitsmaßnahmen ergreifen können, statt auf Angriffe zu reagieren. Die Lösung simuliert Angriffe und legt auf diese Weise Schwachstellen offen, sodass Unternehmen diese beheben können, bevor es zu Sicherheitsverletzungen kommt.“

Die neue Version HP WebInspect 10.0 verbessert die Aufzeichnung von Arbeitsabläufen, mit der Nutzer Anwendungsinteraktionen protokollieren und Geschäftsprozesse nachstellen können, die in der Anwendung getestet werden sollen. Die aktuelle WebInspect-Version ist somit intuitiver zu bedienen und liefert umfassendere Ergebnisse als die Vorgängerversionen.

HP WebInspect 10.0 stellt eine Integration mit den führenden Web Application Firewalls und mit dem Intrusion Prevention System von HP TippingPoint her. Das harmonisiert die Schutzmaßnahmen auf Anwendungsebene in Bezug auf Schwachstellen, die in produktiven oder externen Anwendungen entdeckt wurden.

Weitere Informationen zu HP Enterprise Security unter http://www.hpenterprisesecurity.com/