Firma HP zaprezentowała rozwiązanie HP WebInspect 10.0 – zabezpieczenie aplikacji, które w procesie testowania odtwarza rzeczywiste ataki, co umożliwia firmom tworzenie i udostępnianie bezpiecznych aplikacji i usług internetowych.
Aplikacje internetowe są istotnym źródłem problemów z bezpieczeństwem. W latach 2000–2012 cztery z sześciu najczęściej zgłaszanych podatności mogły być wykorzystywane za pośrednictwem Internetu. HP WebInspect 10.0 to zautomatyzowane, konfigurowalne rozwiązanie, które dynamicznie testuje aplikacje i usługi internetowe, wychwytując podatności. Umożliwia zespołom odpowiedzialnym za bezpieczeństwo zarządzanie wynikami testów oraz wprowadzanie skutecznych, inteligentnych metod ochrony jak i usuwania podatności już na wczesnym etapie tworzenia aplikacji.
Oprogramowanie zawiera nowy, interaktywny proces testowania zwany Guided Scan, oparty na zgłoszonej do opatentowania technice Adaptive Component Recognition służącej do analizy nowoczesnych, złożonych aplikacji internetowych i plików JavaScript. WebInspect 10.0 zawiera rozszerzenia funkcji zapisu przebiegu pracy, które umożliwiają rejestrowanie interakcji użytkowników z aplikacjami i śledzenie procesów biznesowych powiązanych z testowaną aplikacją. Dzięki temu najnowsza wersja jest dokładniejsza i bardziej intuicyjna.
HP WebInspect 10.0 zapewnia integrację ze wszystkimi najpopularniejszymi zaporami aplikacji internetowych (WAF) i systemem zapobiegania włamaniom HP TippingPoint (IPS). Ceny rozwiązania rozpoczynają się od 1 500 USD. Licencje są udzielane dla aplikacji lub według ilości nazwanych lub jednoczesnych użytkowników.
