HP WebInspect 10.0 führt Guided-Scan-Testverfahren ein

Der HP-Konzern bringt mit WebInspect 10.0 eine neue Version seiner Sicherheits-Testing-Software für Webanwendungen. Zu den Neuerungen zählt das interaktive Testverfahren Guided Scan, das über einen adaptiven Assistenten (Wizard) verfügt, der das Aufsetzen eines Scans vereinfachen soll. Grundlage des Verfahrens ist die zum Patent angemeldete Methode Adaptive Component Recognition für die Analyse von Internet- und JavaScript-Anwendungen. Damit sollen sich auch komplexe Szenarien wie das Aufspüren von Proxy-Fehlkonfigurationen oder die Netzwerk-Authentifizierung besser bewältigen lassen.

WebInspect ist eine automatisierte, konfigurierbare Sicherheitsanwendung für Applikationen, die reale Angriffe zum Aufdecken von Schwachstellen simuliert. Sicherheitsverantwortliche können damit früh im Entwicklungsprozess Testergebnisse verwalten sowie Teammitgliedern konkrete Security-Informationen und Anleitungen für Sicherheitskorrekturen geben. Die neue Version bietet laut dem Hersteller eine bessere Aufzeichnung von Arbeitsabläufen, mit der Nutzer Anwendungsinteraktionen protokollieren und der in der Anwendung getesteten Geschäftsprozesse nachstellen können. WebInspect 10.0 stellt darüber hinaus eine Integration mit verbreiteten Web Application Firewalls und mit dem Intrusion Prevention System von HPs TippingPoint her. (ane)