HP bringt neue Web-Sicherheit

Der IT-Konzern Hewlett-Packard (HP) bringt eine neue Version seiner Security-Software für Web-Anwendungen auf den Markt. HP Application Security Center soll die Anwendungen noch besser vor Hackerangriffen schützen. Sie identifiziert eventuell aufgetretene Sicherheitslücken. Und sie funktioniert bei Teamarbeit noch besser.

Zu den Neuheiten gehören unter anderem: HP Assessment Management Platform 8.0, eine verteilte, skalierbare Plattform zur Steuerung von Sicherheitstests. Version 8.0 erlaubt es, Sicherheitsprobleme nach ihrer Bedeutung für geschäftskritische Abläufe zu priorisieren, teilte HP mit.

Die Priorisierung erfolgt durch die Zuweisung bestimmter Schlagwörter (Tagging), die für das Unternehmen relevant sind. Zudem unterstützt die neue Version den Aufbau eines Center of Excellence für das Sicherheits-Testing. Dieses Modell sieht vor, dass ein kleines Team von Sicherheitsspezialisten die Ergebnisse von Sicherheitstests analysiert, die von Mitarbeitern durchgeführt wurden, die selbst keine Sicherheitsexperten sind. Dafür sorgen neue Reporting-Funktionen, die bestimmte Abläufe automatisieren. Die Tests finden innerhalb der bestehenden Prozesse für Entwicklung, Qualitätssicherung und IT-Betrieb statt. Das spart Zeit.

Die Funktion HP WebInspect 8.0 dient der Analyse von Web-Anwendungen. Die neue Version bietet statische Analysemethoden für Adobe Flash-Anwendungen, automatisierte Sicherheitsscans sowie standardisierte Reporting-Funktionen. Schließlich hilft HP Software-as-a-Service (SaaS) für Application Security Center dabei, die Sicherheits-Software für Web-Anwendungen schnell und kostengünstig in einer Komplettlösung zentralisieren. Diese wird im SaaS-Modell von HP bereitgestellt und verwaltet.

Die HP Assessment Management Platform 8.0 HP WebInspect 8.0 und HP Assessement Management Platform 8.0 sind ab sofort verfügbar, hieß es weiter. Das SaaS-Modell für die HP Assessment Management Platform wird voraussichtlich im Mai 2009 zur Verfügung stehen.