Компания HP представила программное решение HP WebInspect Real-Time, предназначенное для динамического тестирования безопасности приложений. Оно анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с продуктом HP Fortify Security Scope. Программа осуществляет “вторжение” в приложение и позволяет выполнить тестирование безопасности, в ходе которого можно обнаружить уязвимость, если таковая существует, с указанием на конкретную строку кода приложения. HP WebInspect Real-Time “вторгается” в приложение путем запуска внешних автоматизированных тестов безопасности. Затем программа анализирует “поведение” кода приложения в условиях внешней атаки и собирает внутреннюю информацию о приложении, в том числе данные на уровне кода. Утверждается, что такое взаимодействие средств тестирования в режиме реального времени обеспечивает более точное обнаружение опасных уязвимостей и указывает на имеющиеся способы снижения угроз.

Версия для печати