HP maakt replicatie van aanvallen op webapplicaties en -diensten mogelijk
HP lanceert HP WebInspect 10.0, een security oplossing voor webapplicaties. Deze oplossing repliceert reële aanvallen, zodat organisaties op basis van deze simulaties veilige webapplicaties en webdiensten kunnen ontwikkelen en leveren.
Webapplicaties zijn een grote bron van beveiligingsrisico’s. Het 2012 HP Cyber Risk Report toont aan dat vier van de zes grootste beveiligingslekken die zich tussen 2000 en 2012 voordeden voortkomen uit webapplicaties. Aanvallen kunnen dan ook worden voorkomen door de veiligheid van applicaties vooraf te testen. Veel bedrijven beschikken echter niet over de benodigde middelen en de tijd om deze test uit te kunnen voeren. HP stelt dat zonder deze testen de applicaties makkelijke doelwitten zijn voor aanvallers.
Beveiligingsrisico's identificeren
HP WebInspect 10.0 is een geautomatiseerde en geconfigureerde applicatie die snel en efficiënt webapplicaties en webdiensten test en beveiligingsrisico’s identificeert. Security teams kunnen met HP WebInspect 10.0 in een vroeg stadium efficiënt en op de juiste wijze op de testresultaten reageren. Verbeteringen kunnen hierdoor in een vroeg stadium van het ontwikkelingstraject worden doorgevoerd. HP webInspect 10.0 biedt security teams de mogelijkheid hun best practices te delen, zodat belangrijke punten beter beschermd worden.
De beveiligingsoplossing is uitgerust met Guided Scan, een nieuw interactief testsysteem. Het systeem is gebaseerd op de Adaptive Component Recognition-techniek om moderne webapplicaties en Java Scripts te analyseren. Guided Scan geeft gebruikers de mogelijkheid een test individueel aan ieder scenario aan te passen. Security professionals kunnen hierdoor beter omgaan met complexe scenario’s, zoals onjuiste proxy-configuratie en netwerkauthenticatie