HP présente « HP WebInspect 10.0 » une solution de sécurisation des applications qui reproduit les attaques du monde réel par le biais d’un processus de test guidé. Cette approche aide les entreprises à développer et proposer des applications et des services sécurisés pour le Web.
L'éditeur souligne que “les applications déployées sur le Web demeurent une source significative de vulnérabilités de sécurité. De 2000 à 2012, quatre des six vulnérabilités les plus fréquemment signalées pouvaient être exploitées via le Web. Les processus approfondis conçus pour tester la sécurité des applications ont démontré leur capacité à empêcher les attaques avant qu’elles ne surviennent, mais un grand nombre d’entreprises ne disposent pas des ressources, des outils ou du temps nécessaires pour assurer leur mise en œuvre. Or, sans de tels essais, ces applications Web peuvent renfermer des vulnérabilités aisément exploitables par des pirates informatiques“.
HP WebInspect 10.0 teste dynamiquement les applications et services Web afin d’identifier rapidement et précisément leurs éventuelles failles de sécurité. Avec HP WebInspect 10.0, les équipes de sécurité informatique peuvent gérer le résultat des tests et diffuser des informations de sécurité concrètes, ainsi que des indications permettant de remédier aux failles décelées, le plus tôt possible au cours du processus de développement. HP WebInspect 10.0 veut améliorer également le développement d’applications sécurisées en permettant aux équipes de sécurité de partager leurs bonnes pratiques en vue de protéger les principaux points d’accès contre d’éventuelles agressions.
« Pour créer efficacement des applications Web sûres et sécurisées, les entreprises doivent envisager de tester leur comportement faces aux menaces critiques dès le début du processus de développement », a déclaré Mike Armistead, vice-président et directeur général, Produits de Sécurité d’Entreprise, Fortify, HP. « Avec HP WebInspect 10.0, les clients deviennent proactifs en matière de sécurité, cessant de réagir aux attaques après qu’elles se sont produites. Pour ce faire, ils simulent au plus tôt les attaques afin d’identifier les vulnérabilités, ce qui empêche les problèmes de sécurité bien avant qu’ils ne se produisent. »
HP WebInspect 10.0 s’intègre aux principaux pare-feu applicatifs Web et au système de prévention des intrusions HP TippingPoint.
Pour plus d'informations : www.hpenterprisesecurity.com/