Abteilungsübergreifend arbeiten:
Sicherheits-Software für Webanwendungen von HP erweitert
Für ihre Software »Application Security Center« bringt HP ein Update. Diese hilft Sicherheitslücken in Web-Applikationen in Entwicklung und Betrieb zu identifizieren, beseitigen und vermeiden. Sie gibt es auch als Software-as-a-Service (Saas).
Während die Erweiterung der Software »Application Security Center« (ASC) von Hewlett-Packard bereits jetzt zur Verfügung steht, kommt die Saas-Lösung erst im August. ASC soll die Kooperation zwischen Entwicklung, Qualitätssicherung, Security und IT-Betrieb erleichtern. Die Lösung kam in den Besitz von HP durch den Kauf von SPI Dynamics.
Das »Application Security Center« von Hewlett-Packard hilft, die Sicherheitsaspekte einer Web-Applikation während ihres Lebenszyklus zu finden und zu beseitigen.
Die Basis von ASC ist die »Assesment Management Platform«. Sie hilft die Sicherheitstests zu koordinieren. Dazu gehören »DevInspect« für Entwickler, »QAInspect« für die Qualitätssicherung und »WebInspect« für Sicherheitsexperten und den IT-Betrieb.
Bei Dev-Inspect hat HP die Verknüpfung von statischer Analyse und Prüfung des Codes zur Laufzeit verbessert. Als Entwicklungssysteme unterstützt die Software Visual-Studio-2008 und -2005 von Microsoft sowie die Open-Source-Plattform Eclipse.
Mit Qa-Inspect lassen sich jetzt Schwachstellen sammeln, untersuchen und in einer konsolidierten Übersicht darstellen. Nutzer können damit Sicherheitsmängel filtern und priorisieren. Qa-Inspect dient dazu, die Abläufe bei der funktionalen Qualitätssicherung zu steuern. Mit Web-Inspect sollen sich jetzt typische Sicherheitslücken schneller finden lassen.
Außerdem hat HP die Sicherheitstests um solche für Rich-Internet-Applikationen wie Ergänzungssoftware für Apache oder Myspace ergänzt. Aktualisierungen der Web-Security-Research-Group gibt es innerhalb von 24 Stunden.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Qualitätssicherung
