Echtzeit-Security-Testing von HP Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.08.2011 Edmund E. Lindau

Echtzeit-Security-Testing von HP

HP WebInspect Real-Time kombiniert dynamische Software-Tests statischer und Laufzeitanalyse.

Mit Hilfe der Software sollen Sicherheitstester Verwundbarkeiten bis auf einzelne Quellcode-Zeilen zurückführen, um sie dann beheben zu können.

»Dynamische Software-Testverfahren überprüfen Web-Applikationen und identifizieren typische Angriffsmuster – aber selbst wenn sie eine Verwundbarkeit entdecken, können sie nicht genau auf die Stelle im Quellcode verweisen, in der die Lücke vorliegt«, so Joseph Feiman, Vize-Präsident und Partner bei Gartner. »Deshalb wurden Technologien entwickelt, die den Code während der Laufzeit in Echtzeit überwachen, während die Anwendung getestet wird. Damit lässt sich entscheiden, ob eine Verwundbarkeit ausnutzbar ist und wo sie sich befindet. Auch bekommen Entwickler konkrete Informationen wie Stack Traces und Code-Details, sodass sie die Sicherheitslücke schnell und präzise schließen können«.―HP Webinspect Real-Time kombiniert dynamische Software-Tests mit den Informationen aus statischen oder Laufzeitanalysen in einer einzigen Lösung. Damit kann eine dynamische Sicherheitsanalyse der Applikation durchgeführt werden, während gleichzeitig der Angriff von innen heraus beobachtet wird. Auf dieser Grundlage wird der Quellcode identifiziert, der Verwundbarkeiten enthält.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: