Stockholm den 24 juni 2008 – HP släpper nu stora uppdateringar av företagets applikationssäkerhetsmjukvara såväl som en helt ny mjukvara som tjänst vilka ska hjälpa företag att minimera riskerna för att hackare kommer över företagsinformation.

Den senaste versionen av HP Application Security Center hjälper till att hitta, åtgärda och förebygga säkerhetsluckor i webbapplikationer. De nya funktionerna i mjukvaran hjälper till att överbrygga klyftan mellan avdelningar för utveckling, kvalitetssäkring, drift och säkerhet i en it-organisation.

Genom att se problemet ur ett helhetsperspektiv som täcker hela livscykeln hjälper HPs nya verktyg företag att uppfylla regler och förordningar, som till exempel EU-direktivet om integritet och elektronisk kommunikation.

Livscykelsäkerhet för webbapplikationer

HP Application Security Center bygger på HP Assessment Management Platform och innehåller HP DevInspect för utvecklare, HP QAInspect för kvalitetssäkringsspecialister samt HP WebInspect för personal med drift- eller säkerhetsansvar. Verktygen hjälper kunder att hitta, åtgärda och förebygga säkerhetsbrister i sina webbapplikationer vilket hjälper till att effektivisera arbetet och att integrera säkerhetsåtgärder i den normala applikationslivscykeln.

– HP DevInspect integreras direkt i utvecklingsmiljön. Genom en kombination av statisk och dynamisk analys av den skrivna koden upptäcks och åtgärda säkerhetsbrister i koden. HP DevInspect stödjer Microsoft Visual Studio 2008, Visual Studio 2005 samt Eclipse.

– HP QAInspect är det första avancerade verktyget för hantering av säkerhetsbrister som kan integreras med HP Quality Center. Denna verktygsintegration möjliggör för en test- eller QA-avdelning att utföra säkerhetstester av en applikation på samma sätt och i samma miljö som traditionella funktionstester görs. Via de defektrapporter som skapas vid analys kan utvecklare sedan att filtrera och prioritera säkerhetsbrister baserat på vilken risk dessa innebär för verksamheten under hela applikationens livscykel.

– HP WebInspect kan nu också skanna efter säkerhetsbrister både snabbare och med högre träffsäkerhet. HP WebInspect är konstruerat för att upptäcka webbkodsinjektioner och SQL-injektioner som är de vanligaste säkerhetsbristerna som hackare utnyttjar.

Ny mjukvara som tjänst

HP Assessment Management Platform, den grundläggande delen i HP Application Security Center, kommer att finnas tillgänglig genom HP Software-as-a-Service (SaaS). Kunder kan snabbt och kostnadseffektivt centralisera sina säkerhetsutvärderingsverktyg för webbapplikationer till en enda lösning som driftas av HP SaaS.

HP tillhandahåller dessutom tjänster som utvärderar webbapplikationssäkerhet och gör intrångstester utförda av experter inom applikationssäkerhet. Dessa tjänster utnyttjar den HP SaaS-driftade tjänsten för att snabba upp utvärderingsprocessen och därmed minska risken för att kundens affärskritiska webbapplikationer utsätts attacker.

Automatiska uppdateringar

HP Web Security Research Group har uppdaterat funktionerna i HP Application Security Center. Mjukvaran uppdateras när nya hot uppdagas och existerande kunder får tillgång till dessa uppdateringar inom 24 timmar helt automatiskt. Utöver detta arbetar HPs säkerhetsgrupp även med att kartlägga eventuella säkerhetsbrister i Web 2.0-tekniker, som till exempel Asynchronous JavaScript och XML (AJAX), Adobe Flash samt Microsoft Silverlight.

HP Application Security Center är en del av HP Secure Advantage, som hjälper organisationer att förbättra informations- och resurssäkerhet och efterleva krav och regleringar från myndigheter.

Ta reda på mer genom att hämta hem ett whitepaper om hur man förebygger webbattacker från www.hp.com/go/stophackers
Källa: HP