HP lança ferramenta que identifica vulnerabilidades em aplicativos web

A HP anunciou o lançamento do WebInspect 10.0, aplicativo de segurança que reproduz ataques reais por meio de um processo de testes orientado, possibilitando que as empresas desenvolvam apps e serviços de internet seguros.

O HP WebInspect 10.0 é configurável e automatizada, que testa as aplicações e os serviços web para identificar de maneira rápida e precisa vulnerabilidades que possam vir a ser exploradas. “Para criar aplicativos web seguros, as empresas precisam testar e pensar sobre ameaças críticas desde o início de seu desenvolvimento”, afirma Mike Armistead, vice-presidente e gerente-geral do grupo Enterprise Security Products, HP Fortify. 

“Apesar de ser uma ferramenta fácil de ser parametrizada, demanda conhecimento técnico de procedimentos de testes de segurança”, informa a empresda a HP. O WebInspect 10.0 é licenciado por aplicativo, usuário nomeado ou usuário simultâneo e, no mercado norte-americano, custa a partir de 1,5 mil dólares.

O HP WebInspect 10.0 inclui o novo Guided Scan, um processo de testes interativo exclusivo, baseado em uma técnica adaptável de reconhecimento de componentes com patente pendente para analisar complexas aplicações web e JavaScript. O Guided Scan orienta usuários novatos e testadores profissionais de segurança na adaptação de testes para especificar cenários em ambientes personalizados onde é difícil solucionar problemas de configuração. Isso fornece melhor manipulação de cenários complexos como detecção de configurações incorretas de proxy ou autenticação de rede.

Além disso, a solução possui integração com os principais firewalls e com o sistema de prevenção de intrusão HP TippingPoint, para otimizar as proteções na camada das aplicações contra vulnerabilidades encontradas na produção ou em aplicativos de terceiros.