HP WebInspect 10.0 simuliert reale Internet-Attacken

Security-Scan für Web-Anwendungen und -Dienste

| Redakteur: Stephan Augsten

HP WebInspect prüft Web-Applikationen und -Services aktiv auf mögliche Sicherheitslücken.
HP WebInspect prüft Web-Applikationen und -Services aktiv auf mögliche Sicherheitslücken. (Bild: Archiv)

HP stattet die WebInspect 10.0, eine Lösung für die Sicherheitsprüfung von Web-Applikationen, mit einem interaktiven Testverfahren namens „Guided Scan“ aus. Das Assistenten-gestützte System soll unerfahrenen Benutzern dabei helfen, die Sicherheitstests an ihre Bedürfnisse anzupassen.

Als automatisierte und konfigurierbare Sicherheitslösung simuliert HP WebInspect reale Internet-Angriffe, um Schwachstellen in Internet-Applikationen und Drittanbieter-Inhalten aufzudecken. So lassen sich beispielsweise Schwachstellen in Ajax und JavaScript sowie Lücken in Flash-Inhalten aufspüren.

HP WebInspect identifiziert darüber hinaus die angebotenen Internet-Dienste und erfasst die dynamisch umgeschriebenen Webadressen (URL Rewriting). Anschließend attackiert die Lösung alle dabei erfassten URL-Parameter, um potenzielle Sicherheitslücken zu finden; sie erkennt also unter anderem Anfälligkeiten für Pufferüberläufe, Cross-Site Scripting oder SQL Injections, aber auch LFI- und RFI-Sicherheitslücken (Local/Remote File Inclusion) oder Kommando-Injektionen (Command Injection).

Der „Guided Scan“-Wizard von HP WebInspect 10.0 soll vornehmlich das Aufsetzen von Security-Scans für komplexe Umgebungen vereinfachen. Grundlage bildet die zum Patent angemeldete Methode „Adaptive Component Recognition“, die komplexe Internet-Anwendungen und JavaScript-Inhalte analysieren kann.

Mit dem Guided Scan könnten Sicherheitsverantwortliche beispielsweise Proxy-Fehlkonfigurationen aufspüren oder die Netzwerk-Authentifizierung prüfen. Darüber hinaus wurde in WebInspect 10.0 die Aufzeichnung von Arbeitsabläufen verbessert, mit der Nutzer die Anwendungsinteraktionen protokollieren und zu prüfende Geschäftsprozesse nachstellen.

Laut HP lässt sich WebInspect 10.0 bereits früh im Entwicklungsprozess einsetzen, um die Testergebnisse zu verwalten. Entwicklungsteams profitierten einerseits von den bereitgestellten Sicherheitsinformationen und Anleitungen für Sicherheitskorrekturen und könnten Best Practices nach Belieben teamübergreifend austauschen.

Weitere Informationen zur Security-Testing-Lösung HP WebInspect 10.0 finden sich auf der Hersteller-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39318770 / Softwareentwicklung)