HP выпустила сканер уязвимостей в режиме реального времени
Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. 
Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: «Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы».
Как пояснили разработчики, HP WebInspect Real-Time проводит санкционированную атаку на приложение, запуская внешние автоматизированные тесты безопасности. После утилита проводит анализ кода подвергнутого внешней атаке, собирая внутреннюю информацию о приложении. Подобный симбиоз технологий в режиме реального времени обеспечивает более быстрое и точное обнаружение критических уязвимостей. Вместе с тем HP WebInspect предоставляет перечень существующих методов снижения уровня угрозы.
www.securitylab.ru
публикации сходной тематики
- Novell выпустила операционную систему Suse Linux Enterprise Real Time 10
- Novell начала продажи SUSE Linux Enterprise Real Time 10
- Novell выпустит сервис-пак для Linux Real Time
- Novell планирует выпустить первый пакет обновлений для SuSe Linux Enterprise Real Time
- Novell выпустит сервис-пак для Linux реального времени