HP WebInspect Real-Time – тестирование безопасности приложений
Корпорация HP представила HP WebInspect Real-Time — программное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения для поиска уязвимостей в режиме реального времени.
HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа позволяет выполнить тестирование безопасности, в ходе которого можно обнаружить уязвимость, если таковая существует, в строке кода приложения.
Программные решения для динамического анализа, создаваемые с целью выявления и исправления уязвимостей в коде программы и ее конфигурации, «вторгаются» в определенное приложение в автоматическом режиме. Такой подход к динамическому тестированию обеспечивает самый быстрый путь к поиску и исправлению уязвимостей, однако в условиях изоляции (когда программа действует одна) он может оказаться неэффективным для идентификации файла-источника кода и строки кода, ответственных за возникшую уязвимость системы безопасности.
HP WebInspect Real-Time «вторгается» в приложение путем запуска внешних автоматизированных тестов безопасности. Затем программа анализирует «поведение» кода приложения в условиях внешней атаки и собирает внутреннюю информацию о приложении, в том числе данные на уровне кода. Такое взаимодействие технологий в режиме реального времени обеспечивает более точное обнаружение опасных уязвимостей и предоставление способов снижения угроз.
HP Fortify SecurityScope, новое интегрированное приложение для тестирования безопасности, использует технологии, позволяющие HP WebInspect Real-Time идентифицировать и исправлять новые виды уязвимостей, не обнаруживаемые при помощи «разрозненных» (отдельных) технологий для тестирования безопасности.
Пользователи смогут точнее оценивать существующие уязвимости в приложениях (HP WebInspect 9.1 позволяет отображать уязвимости в таблице с возможностью поиска) и быстрее исправлять их: посредством анализа запущенного кода приложения, осуществляемого с помощью HP Fortify SecurityScope, HP WebInspect Real-Time предоставляет определенную информацию для дальнейшего действия, в частности стэк-трейсы или строки кода. Выявление приоритетов (приоритезация) обнаруженных проблем облегчается за счет удаления уязвимостей-дубликатов.
HP WebInspect Real-Time уже доступен для заказа; программный пакет включает HP WebInspect и HP Fortify Security Scope.