Branchenführendes Tool für Penetrationstests

HP WebInspect ist ein automatisiertes und konfigurierbares Tool für Penetrationstests und zum Testen der Sicherheit von Webanwendungen. Dabei werden in der Praxis eingesetzte Hackingverfahren und -angriffe simuliert. Auf diese Weise lassen sich komplexe Webanwendungen und -Services gründlich auf Sicherheitslücken analysieren. Mit WebInspect können Sie Webanwendungen von der Entwicklung bis zur Produktion testen, die Testergebnisse effizient verwalten, das Sicherheits-Know-how im gesamten Unternehmen weitergeben und so die anfälligsten Punkte vor Angriffen schützen.

Hauptmerkmale

  • Sicherheitstests für Webanwendungen von der Entwicklung bis zur Produktion
  • Web-APIs für Sicherheitstests und Webservices zur Unterstützung Ihres Unternehmens
  • Einfache Verwaltung, Anzeige und Freigabe von Sicherheitstestergebnissen und Verlauf
  • Automatisierung von Sicherheitsfunktionen
  • Umfangreicheres Sicherheits-Know-how im gesamten Unternehmen
  • Belegen der Einhaltung von Bestimmungen und Sicherheitsrichtlinien
 

SANS-Analystenprogramm – einfacher und skalierbarer Schutz von Webanwendungen

Wenn Entwickler nur schlecht mit den Anforderungen zur Websicherheit vertraut sind (und die für die Sicherheitsprozesse zuständigen Mitarbeiter die Inhalte in einer für die Entwicklungsabteilung ungeeigneten Form vermitteln), kann dies die Effektivität von Programmen zur Anwendungssicherheit einschränken.* Dieses Problem kann nur mithilfe automatisierter Testtools für vorhandene und neue Anwendungen gelöst werden.


Die SANS bewertete vor Kurzem HP Fortify WebInspect 10.10, um zu ermitteln, wie sehr automatisierte Tests zur Identifizierung von Fehlern in Anwendungen beitragen können, die bekanntermaßen Sicherheitslücken aufweisen.

Weitere Informationen


* SANS-Umfrage 2012 zur Anwendungssicherheit. Obwohl bei fast zwei Dritteln der Befragten ein bestimmtes Testprogramm für die Anwendungen etabliert ist, sind nur 23 Prozent der Meinung, dass die zugehörigen Richtlinien umfassend sind.

SANS-Webcast – einfacher und skalierbarer Schutz von Webanwendungen

In diesem einstündigen Webcast wird die neueste Version von HP WebInspect detailliert vorgestellt. Sie erfahren dabei mehr darüber, wie das Tool effektiv zum Schutz von Webanwendungen eingesetzt werden kann. Wir möchten aber vor allem die Effektivität des Tools im Hinblick auf die Erfüllung wichtiger Anforderungen beurteilen. Dies umfasst:

  • Automatisierung und einfache Konfiguration
  • Unterstützung für umfangreiche Scans
  • Verringerung von falsch positiven Ergebnissen
  • Fortschrittliche Simulation möglicher Angriffe
  • Detaillierte Berichte und Anleitungen zur Fehlerbehebung

Webcast aufrufen

 

Einblicke und Kontrolle für das Management der Webanwendungssicherheit

HP WebInspect Enterprise ist eine Managementplattform für Webanwendungen, mit der Sicherheitsbeurteilungen für Tausende verteilter Webanwendungen durchgeführt und verwaltet werden können. Die Plattform unterstützt Sie bei der Priorisierung und dem Management von Webrisiken sowie beim Umgang mit den wahrscheinlichsten Angriffspunkten. Sie gewährt Sicherheitsmanagern Einblicke in die Sicherheitsmaßnahmen vor und während der Produktion und ermöglicht es ihnen, die Sicherheitsprogramme mit rollenbasierten Scans und Berichten genau zu kontrollieren. Des Weiteren hat die IT die Möglichkeit, die Einhaltung von Bestimmungen und internen Sicherheitsrichtlinien zu belegen.

Hauptmerkmale

  • Verwalten der Sicherheitsbeurteilungen für Tausende umfangreicher, verteilter Webanwendungen
  • Anzeige der fortlaufenden Sicherstellung der Anwendungssicherheit vor und während der Produktion
  • Kontrolle anhand rollenbasierter Scans und Berichtsadministration
  • Belegen der Einhaltung von Bestimmungen und Sicherheitsrichtlinien
 

HP WebInspect Enterprise verwaltet umfassende Sicherheitstests für Webanwendungen

HP WebInspect Enterprise ist eine Managementplattform, mit der Sicherheitsbeurteilungen für Tausende verteilter Webanwendungen durchgeführt und verwaltet werden können. Der Schwerpunkt liegt auf den Eintrittspunkten. Die Plattform unterstützt Sie bei der Priorisierung Ihrer Aktivitäten und beim Umgang mit den wahrscheinlichsten Angriffspunkten.

Weitere Informationen über HP WebInspect Enterprise

 

HP Fortify Application Security-Lösungen

HP Fortify Application Security-Lösungen

Paradoxerweise setzt gerade die vielseitige Software, auf die ein Unternehmen bei der Sicherstellung seiner Flexibilität angewiesen ist, das Unternehmen neuen Gefahren aus. Hier erfahren Sie, wie Sie diese Risiken verringern können.

 

Paradoxerweise setzt gerade die vielseitige Software, auf die ein Unternehmen bei der Sicherstellung seiner Flexibilität angewiesen ist, das Unternehmen neuen Gefahren aus. Hier erfahren Sie, wie Sie diese Risiken verringern können.

Zugehörige Produkte

  • HP Fortify on DemandSchnelle und kostengünstige Sicherheitsprüfung sämtlicher Codes mithilfe unseres cloudbasierten Security-as-a-Service-Modells
  • HP Fortify RuntimeSchützen Sie Ihr Unternehmen vor Sicherheitsangriffen auf Anwendungen in Produktionsumgebungen
  • Fortify Software Security Center ServerIntegration von Sicherheitslückenanalysen über den gesamten Softwarelebenszyklus hinweg – von der Entwicklung über die Qualitätsprüfung bis zur Bereitstellung der Anwendungen
  • Fortify Static Code AnalyzerMinderung der Unternehmensrisiken durch das Erkennen, Bewerten und Beheben der gefährlichsten Sicherheitslücken
  • HP WebInspect EnterpriseSicherheitstests für umfangreiche Webanwendungen

Zugehörige Services

Zugehörige Lösungen

  • Anwendungssicherheit

    HP Fortify – durchgängige Softwaresicherheit für den „New Style of IT“