HP ha anunciado la nueva versión de su solución HP WebInspect. Esta herramienta está pensada para que los profesionales de IT puedan analizar las aplicaciones web en busca de posibles vulnerabilidades. HP WebInspect 10.0 es capaz de simular diversas situaciones virtuales en las que se pueda provocar un ataque a la empresa, y escanea la aplicación en busca de posibles errores como una falsa autentificación o una mala configuración de proxy. La solución de la compañía estadounidense es compatible con otras herramientas de seguridad como HP TippingPoint o los principales cortafuegos. Te contamos todos los detalles sobre la nueva versión de este programa para analizar la seguridad de aplicaciones web.
Según recuerda HP, en la última década dos tercios de las amenazas más populares del mercado han venido a través de aplicaciones web. Esto supone un peligro evidente para las compañías, que tienen en la seguridad una de sus principales preocupaciones. Los programas basados en la web son el foco de un importante número de vulnerabilidades, sobre todo a través de plataformas como JavaScript o Flash. La solución HP WebInspect 10.0 sirve para poner en prueba las diversas aplicaciones web, en busca de los agujeros que supongan una amenaza para la seguridad de la empresa.
La nueva versión incorpora la tecnología Guide Scan, que consiste en un proceso capaz de estudiar la reacción de las aplicaciones web en entornos que por lo general son difíciles de crear, como por ejemplo un fallo en la autentificación o una mala configuración del proxy. De este modo, se encuentran las vulnerabilidades antes de que se produzca el desastre. La versión HP WebInspect 10.0 mejora tanto su rendimiento como la gestión del flujo de trabajo que se genera a la hora de utilizar las aplicaciones web. También destaca el completo gestor con el que se puede consultar todo el historial de la herramienta de seguridad.
Una de las grandes ventajas de HP WebInspect 10.0 es que los procesos de investigación de las aplicaciones web se automatizan para no tener que estar pendiente de estos procesos. La solución de HP no solo se ocupa de descubrir las posibles vulnerabilidades, sino que una vez descubre un agujero utiliza una extensa base de datos que ayuda al cliente en el proceso para solucionar el agujero y conseguir que el sistema sea más seguro. Todo ello de tal forma que tanto el profesional de IT con extensos conocimientos como aquellos que sepan menos de informática puedan desplegar esta solución y proteger la estructura de la empresa.
La compañía estadounidense ha trabajado para que la solución HP WebInspect 10 sea compatible con otras herramientas de seguridad, como por ejemplo los sistemas HP TippingPoint (dispositivos que analizan todo el tráfico que se genera en la red en busca de vulnerabilidades) o los principales cortafuegos que protegen de incursiones indeseadas. La herramienta de seguridad HP WebInspect 10.0 ya está disponible en el mercado.
