HP выпустила сканер уязвимостей в режиме реального времени

image

Теги: HP, уязвимость, программный код

Компании HP удалось объединить в одно несколько приложений проводящих внешние тестовые атаки и внутренний анализ кода тестируемого приложения.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».

Как пояснили разработчики, HP WebInspect Real-Time проводит санкционированную атаку на приложение, запуская внешние автоматизированные тесты безопасности. После утилита проводит анализ кода подвергнутого внешней атаке, собирая внутреннюю информацию о приложении. Подобный симбиоз технологий в режиме реального времени обеспечивает более быстрое и точное обнаружение критических уязвимостей. Вместе с тем HP WebInspect предоставляет перечень существующих методов снижения уровня угрозы.

или введите имя

CAPTCHA
1111
26-07-2011 17:08:33
И где по смотреть на это чудо-юдо?
0 |
Trojan
26-07-2011 20:36:07
https://www.fortify.com/fortify/getform/reg/webinspect
0 |
лучше бы поддержку обеспечивал...
27-07-2011 06:58:17
Последнии версии фирмваря для ProLiant DL380 G7 это полный п**ц! Баг на баге. Отказ дравера сетевого адаптера, то проблемы с контроллерами. Помог только даунгред фирмваря. Десткий сад ставить атрибут обновлению "critical" или для software "Critical Software Update", а потом после него откатываться на более старые ревизии, потому что они работают стабильнее. Не решенная проблема с DL380 G6 с их внезапной перезагрузкой (ни в логах ни в журналах ни слова) - ну вот захотелось ему.
0 |