HP uaktualnia zestaw do testowania bezpieczeństwa aplikacji

Firma zapowiedziała pierwsze uaktualnienie oprogramowania testującego bezpieczeństwo aplikacji webowych, przejętego w ubiegłym roku wraz z firmą SPI Dynamics.

Zestaw testowania bezpieczeństwa aplikacji oferowany przez HP zawiera trzy komponenty: DevInspect do kontroli integralności kodu, QAInspector do testowania, czy wykryte usterki zostały usunięte, oraz WebInspector do testowania, czy aplikacja działa zgodnie z założeniami. Firma uaktualniła wszystkie trzy komponenty.

DevInspector został uaktualniony w zakresie usprawnienia interakcji analizy statycznej i dynamicznej testowanego oprogramowania. Analiza statyczna wyszukuje potencjalne słabe punkty, podczas gdy analiza dynamiczna testuje te potencjalne słabe punkty pod kątem możliwości ich wykorzystania do przeprowadzenia ataku na aplikację. Analiza statyczna może wyszukać luki w aplikacji, nie określa natomiast czy muszą być one usunięte. DevInspector już wcześniej łączył obie analizy, ale nowa wersja zapewnia bardziej precyzyjne analizy statyczne, dające większą pewność, że słaby punkt istotnie występuje.

QAInspector zawiera teraz narzędzia do śledzenia, jak wykryte usterki kodu mają się do wymagań różnych standardów przemysłowych, jak np. Payment Card Industry Data Security Standard.

WebInspector, w nowym wydaniu, testuje aplikacje WWW oraz używane w nich skrypty Ajax, Java, Javascript, emulując przeglądarkę w celu przeprowadzenia analizy jak takie skrypty pracują.

Zestaw zapewniania bezpieczeństwa ma być udostępniony w sierpniu br. Oferowany będzie przez HP w modelu SaaS (Software-as-a-Service).


Zobacz również