HP выпустила сканер уязвимостей в режиме реального времени

HP выпустила сканер уязвимостей в режиме реального времени

Компании HP удалось объединить в одно несколько приложений проводящих внешние тестовые атаки и внутренний анализ кода тестируемого приложения.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».

Как пояснили разработчики, HP WebInspect Real-Time проводит санкционированную атаку на приложение, запуская внешние автоматизированные тесты безопасности. После утилита проводит анализ кода подвергнутого внешней атаке, собирая внутреннюю информацию о приложении. Подобный симбиоз технологий в режиме реального времени обеспечивает более быстрое и точное обнаружение критических уязвимостей. Вместе с тем HP WebInspect предоставляет перечень существующих методов снижения уровня угрозы.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!