HP anunció HP WebInspect 10.0, una solución única de seguridad de las aplicaciones que replica los ataques del mundo real a través de un proceso de prueba guiado, lo que permite que las organizaciones desarrollen y entreguen aplicaciones y servicios web seguros.
Las aplicaciones web continúan siendo una fuente sustancial de vulnerabilidades de seguridad. Entre 2000 y 2012, cuatro de las seis vulnerabilidades que más se reportaron fueron explotables a través de la web. (1) Se ha comprobado que a través de las pruebas de seguridad rigurosas de las aplicaciones se puede prevenir ataques antes de que se produzcan, pero muchas organizaciones carecen de los recursos, las herramientas y el tiempo necesario para implementar estos procesos. Sin las pruebas adecuadas, estas aplicaciones web pueden contener vulnerabilidades fácilmente explotadas por atacantes.
HP WebInspect 10.0 es una solución de seguridad para aplicaciones automatizada y configurable que prueba de forma dinámica las aplicaciones y los servicios web e identifica con precisión vulnerabilidades de seguridad explotables. Con HP WebInspect 10.0, los equipos de seguridad pueden administrar de forma eficiente los resultados de las pruebas y distribuir inteligencia de seguridad capaz de generar acciones y orientación para la solución de problemas en un momento temprano del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras permitiendo que los equipos de seguridad compartan las mejores prácticas para proteger de ataques los puntos de entrada clave.
“Para desarrollar aplicaciones web seguras y protegidas, las organizaciones deben pensar en las amenazas críticas y probarlas desde el inicio del proceso”, afirmó Mike Armistead, vicepresidente y gerente general de Productos de Seguridad Empresariales de Fortify, HP. “HP WebInspect 10.0 permite que los clientes sean proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que ocurran. Esto se logra a través de la simulación de ataques para identificar las vulnerabilidades en un momento temprano y evitar violaciones de la seguridad mucho antes de que ocurran.”
HP WebInspect 10.0 incluye la nueva detección guiada, un proceso de prueba interactivo único basado en una técnica de reconocimiento de componentes adaptables, con patente pendiente, para analizar las complejas aplicaciones web modernas y JavaScript. La detección guiada conduce a los usuarios iniciantes y a los evaluadores de seguridad profesionales en las pruebas de adaptación a escenarios específicos en entornos personalizados, donde los problemas de configuración de pruebas son difíciles de resolver. Esto proporciona un mejor manejo de los escenarios complejos, como la detección de problemas de configuración de proxy o autenticación de red.
Asimismo, HP WebInspect 10.0 brinda mejoras al registro de flujo de trabajo al permitir registrar las interacciones de la aplicación con los usuarios y el rastreo de los procesos de negocios vinculados a la aplicación que se estaba probando, lo que hace que la última versión sea más intuitiva y rigurosa.
La solución incluye integración con los firewalls de aplicación líderes y con el sistema de prevención de intrusiones HP TippingPoint para racionalizar la protección de la capa de aplicaciones contra vulnerabilidades encontradas en producción o en aplicaciones de terceros.
HP Discover, el principal evento para clientes de HP de las Américas, se lleva a cabo del 11 al 12 de junio en Las Vegas.