4 de diciembre de 2016

MuyComputerPRO

HP WebInspect replica y automatiza ataques del mundo real para asegurar las aplicaciones

HP WebInspect replica y automatiza ataques del mundo real para asegurar las aplicaciones

HP WebInspect replica y automatiza ataques del mundo real para asegurar las aplicaciones
abril 29
11:00 2013

HP ayuda a las organizaciones a identificar vulnerabilidades en aplicaciones web

HP presenta HP WebInspect 10.0, se trata de una solución que busca mejorar la seguridad de las aplicaciones, replicando ataques que éstas podrían recibir en el mundo real. Estas replicaciones se hacen a través de un proceso de prueba guiado que permite a las organizaciones desarrollar y ofrecer aplicaciones y servicios web seguros.

No hay que olivar que las aplicaciones web siguen siendo una importante fuente de vulnerabilidad de la seguridad. Según estudios de HP, desde 2000 hasta 2012, cuatro de las seis amenazas más comunes se desencadenaron a través de la web. Es un hecho probado que las pruebas exhaustivas de seguridad para aplicaciones ayudan a prevenir los ataques antes de que ocurran, pero muchas organizaciones carecen de los recursos, herramientas y tiempo suficientes para poner en práctica dichos procesos. Sin las pruebas adecuadas, estas aplicaciones web pueden contener vulnerabilidades a las que los atacantes pueden acceder de forma sencilla.

HP WebInspect 10.0 es una aplicación de seguridad automatizada y configurable que pone a prueba aplicaciones y servicios web de forma dinámica para identificar de forma rápida y precisa las vulnerabilidades de seguridad existentes. Con HP WebInspect 10.0, los equipos de seguridad pueden gestionar de manera eficiente los resultados de las pruebas, así como distribuir la inteligencia de seguridad procesable y una guía de recuperación en una etapa temprana del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras al permitir a los equipos de seguridad compartir las mejores prácticas para proteger de ataques los puntos de entrada clave.

Para construir con eficacia aplicaciones web seguras, las organizaciones deben pensar y probar las amenazas críticas desde el inicio de su desarrollo“, afirma Mike Armistead, vice president and general manager, Enterprise Security Products, Fortify, HP. “HP WebInspect 10.0 facilita a los clientes ser proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que sucedan, mediante la simulación de ataques para identificar las vulnerabilidades desde el principio y preveer las infracciones antes de que se produzcan“.

HP WebInspect 10.0 incluye Guide Scan, un proceso de prueba interactivo basado en una técnica de Reconocimiento de Componente Adaptable, pendiente de patente y que permite el análisis de modernas y complejas aplicaciones web y JavaScript. Guided Scan conduce tanto a los usuarios novatos como a los profesionales en seguridad a la hora de adaptar las pruebas a escenarios específicos en entornos personalizados en los que la configuración de prueba es difícil de poner en marcha. Esto permite una mejor gestión de escenarios complejos, tales como la detección de una mala configuración de proxy o la autenticación de red.

HP WebInspect 10.0 también incluye mejoras para el registro del flujo de trabajo que permiten el acceso a las interacciones de las aplicaciones por parte de los usuarios y el seguimiento de los procesos empresariales vinculados a la aplicación que se está probando, haciendo que la última versión sea más intuitiva y completa. Además está integrado con los cortafuegos de aplicaciones web y con el sistema de prevención de intrusiones HP TippingPoint, con el fin de racionalizar la protección del nivel de aplicación en contra de las vulnerabilidades encontradas en la producción o en aplicaciones de terceros.

About Author

María Guilarte

María Guilarte

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!