Strumento leader del settore per i test di penetrazione

HP WebInspect è uno strumento automatizzato e configurabile per i test di penetrazione e il controllo della sicurezza delle applicazioni Web che emula le tecniche e gli attacchi reali degli hacker consentendo un'analisi approfondita delle vulnerabilità della sicurezza di applicazioni e servizi Web complessi. Consente di verificare le applicazioni Web dall'ambiente di sviluppo fino a quello di produzione, di gestire i risultati dei test in modo efficiente e di distribuire informazioni di sicurezza all'intera organizzazione. WebInspect garantisce tutte le capacità necessarie per proteggere i punti di ingresso più vulnerabili dagli attacchi.

Caratteristiche principali

  • Test di sicurezza delle applicazioni Web dallo sviluppo alla produzione
  • Test di sicurezza di API Web e servizi Web che supportano l'impresa
  • Gestione semplice, visualizzazione e condivisione di risultati e cronologie dei test di sicurezza
  • Funzionalità di automazione della sicurezza implementabili in tutte le fasi del ciclo di vita
  • Distribuzione delle informazioni sulla sicurezza all'intera impresa
  • Dimostrazione della conformità alle normative e alle policy di sicurezza
 

SANS Analyst Program - Protezione delle applicazioni semplice e scalabile

La scarsa comprensione delle esigenze di sicurezza web da parte degli sviluppatori (e l'insuccesso da parte dei gruppi addetti alle operazioni di sicurezza nel trasmettere adeguatamente il messaggio in termini di sviluppo) possono limitare l'efficacia dei programmi di protezione delle applicazioni*. Il problema può essere risolto solo con l'impiego di strumenti di test automatizzati su applicazioni nuove e preesistenti.


Di recente, SANS ha valutato HP Fortify WebInspect 10.10 per scoprire in che modo i testi automatizzati contribuiscono al rilevamento dei problemi in un insieme di applicazioni con vulnerabilità note da individuare.

Per saperne di più


* Sondaggio SANS 2012 sulla protezione delle applicazioni. Sebbene i due terzi circa degli intervistati utilizzi un qualche tipo di programma di test per le proprie applicazioni, solo il 23% ritiene che tali contromisure risolvano pienamente il problema.

Webcast SANS - Protezione delle applicazioni web semplice e scalabile

Nel nostro webcast, della durata di un'ora, analizzeremo la versione più recente dello strumento WebInspect di HP e spiegheremo in che modo può essere efficacemente utilizzato per la protezione delle applicazioni web. Soprattutto, intendiamo valutarne l'efficacia nel soddisfare requisiti critici quali:

  • Automazione e facilità di configurazione
  • Supporto per ricerche di ampia portata
  • Riduzione dei falsi positivi
  • Simulazione di tecniche di attacco avanzata
  • Generazione di report dettagliati e linee guida per la risoluzione

Accesso al webcast

 

Dati e funzionalità di controllo per la gestione dei programmi di protezione di applicazioni Web

HP WebInspect Enterprise è una piattaforma di gestione di applicazioni Web che rende possibile condurre e gestire valutazioni della sicurezza per migliaia di applicazioni Web. Concentrandosi sui punti di ingresso più esposti al mondo esterno, consente di assegnare le giuste priorità alle iniziative di gestione del rischio sul Web e di gestire i punti più soggetti ad attacchi. Offre ai manager della sicurezza dati sulle iniziative di controllo prima e durante la produzione e consente di controllare efficacemente i programmi di protezione utilizzando scansioni e report basati sui ruoli. Offre inoltre all'IT il potenziale di dimostrare la conformità alle normative e alle policy di protezione.

Caratteristiche principali

  • Gestione su larga scala, valutazione della sicurezza delle applicazioni Web distribuite per migliaia di applicazioni
  • Visualizzazione del controllo della sicurezza continuo delle applicazioni aziendali prima e dopo la produzione
  • Controllo del programma tramite scansione e amministrazione di report basata su ruoli
  • Dimostrazione della conformità alle normative e alle policy di sicurezza
 

HP WebInspect Enterprise gestisce il test di sicurezza di applicazioni Web su larga scala

HP WebInspect Enterprise è una piattaforma di gestione che rende possibile condurre e gestire valutazioni della sicurezza per migliaia di applicazioni Web. Concentrandosi sui punti di ingresso più esposti, consente di assegnare le giuste priorità alle iniziative e di gestire i punti più soggetti ad attacchi.

Ulteriori informazioni su HP WebInspect Enterprise

 

Application Security Solutions con HP Fortify

Application Security Solutions con HP Fortify

Ironia della sorte: il software versatile da cui dipende la gestione della vostra azienda agile è lo stesso che la mette a rischio. Scoprite come ridurre questo rischio.

 

Ironia della sorte: il software versatile da cui dipende la gestione della vostra azienda agile è lo stesso che la mette a rischio. Scoprite come ridurre questo rischio.

Prodotti correlati

  • HP Fortify on DemandTest rapido e conveniente della sicurezza di qualsiasi codice attraverso un servizio Security-as-a-Service basato su cloud
  • HP Fortify RuntimeProtezione dell'impresa dagli attacchi contro le applicazioni nell'ambiente di produzione
  • Fortify Software Security Center ServerIntegrazione dell'analisi della vulnerabilità nell'intero ciclo di vita del software, dallo sviluppo al test fino alla distribuzione delle applicazioni
  • Fortify Static Code AnalyzerRiduzione dei rischi aziendali attraverso l'identificazione, la gestione delle priorità e la riparazione delle vulnerabilità indotte dalle principali minacce
  • HP WebInspect EnterpriseGestione del test della sicurezza per applicazioni Web su larga scala

Servizi correlati

  • Servizi HP Cyber Threat Defense

    Un approccio olistico personalizzato che permette di ottenere una comprensione della situazione complessiva in termini di rischi di business e sicurezza

Soluzioni correlate

  • Sicurezza softwareUna suite di soluzioni e processi integrati per garantire la protezione proattiva delle applicazioni