HP выпустила сканер уязвимостей в режиме реального времени

image

Теги: HP, уязвимость, программный код

Компании HP удалось объединить в одно несколько приложений проводящих внешние тестовые атаки и внутренний анализ кода тестируемого приложения.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».

Как пояснили разработчики, HP WebInspect Real-Time проводит санкционированную атаку на приложение, запуская внешние автоматизированные тесты безопасности. После утилита проводит анализ кода подвергнутого внешней атаке, собирая внутреннюю информацию о приложении. Подобный симбиоз технологий в режиме реального времени обеспечивает более быстрое и точное обнаружение критических уязвимостей. Вместе с тем HP WebInspect предоставляет перечень существующих методов снижения уровня угрозы.