Echtzeit-Security-Testing von HP Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.08.2011 Edmund E. Lindau

Echtzeit-Security-Testing von HP

HP WebInspect Real-Time kombiniert dynamische Software-Tests statischer und Laufzeitanalyse.

Mit Hilfe der Software sollen Sicherheitstester Verwundbarkeiten bis auf einzelne Quellcode-Zeilen zurückführen, um sie dann beheben zu können.

»Dynamische Software-Testverfahren überprüfen Web-Applikationen und identifizieren typische Angriffsmuster – aber selbst wenn sie eine Verwundbarkeit entdecken, können sie nicht genau auf die Stelle im Quellcode verweisen, in der die Lücke vorliegt«, so Joseph Feiman, Vize-Präsident und Partner bei Gartner. »Deshalb wurden Technologien entwickelt, die den Code während der Laufzeit in Echtzeit überwachen, während die Anwendung getestet wird. Damit lässt sich entscheiden, ob eine Verwundbarkeit ausnutzbar ist und wo sie sich befindet. Auch bekommen Entwickler konkrete Informationen wie Stack Traces und Code-Details, sodass sie die Sicherheitslücke schnell und präzise schließen können«.―HP Webinspect Real-Time kombiniert dynamische Software-Tests mit den Informationen aus statischen oder Laufzeitanalysen in einer einzigen Lösung. Damit kann eine dynamische Sicherheitsanalyse der Applikation durchgeführt werden, während gleichzeitig der Angriff von innen heraus beobachtet wird. Auf dieser Grundlage wird der Quellcode identifiziert, der Verwundbarkeiten enthält.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: