Neue HP-Software simuliert Hacker-Angriffe

HP präsentiert mit "WebInspect Real-Time" eine Sicherheitssoftware die Anwendungen in Echtzeit überwacht, während diese auf Schwachstellen untersucht werden. Damit können Security-Tester Schwachstellen bis auf einzelne Quellcode-Zeilen zurückführen und so beheben, wie HP in einer Mitteilung schreibt.

Simulation eines Angriffs

HP WebInspect Real-Time basiert auf den Software-Lösungen HP WebInspect 9.1 und Fortify SecurityScope. Ziel der Lösung sei es, mit Hilfe von Modulen externe Angriffe auf zu testende Web-Applikationen zu simulieren. Die Module stellen dabei das Verhalten eines Hackers dar. HP Fortify SecurityScope läuft als Teil der getesteten Anwendung und ermögliche dadurch WebInspect tiefen Einblick bis auf Quelltext-Ebene. Laut HP können damit Sicherheitslücken entdeckt werden, die bei isolierten Softwaretests unentdeckt bleiben würden.

Schwachstellen beheben

Taucht eine solche Lücke auf, könne der Tester mit Hilfe der Benutzeroberfläche Rückschlüsse auf Fehler und Schwachstellen ziehen. Um diese Lücken schnell zu beheben, liefere "WebInspect Real-Time" Information darüber, an welcher Stelle sich diese Lücken, beispielsweise Stack-Traces oder die Codezeilen befinden. Außerdem liefere es Lösungsvorschläge und Code-Beispiele, um die Lücke schnell zu beheben.

HP WebInspect Real-Time ist laut HP ab sofort und weltweit erhältlich.