HP 協助機構識別網頁應用程式之保安漏洞

HP WebInspect複製及自動化真實世界之攻擊,以保障應用程式



香港,2013年5月6日 — HP今天宣佈推出HP WebInspect 10.0,該獨特的應用程式保安解決方案,能透過導向測試流程,複製真實世界的攻擊,從而讓機構開發及交付安全的網頁應用程式及網頁服務。

網頁應用程式一直是保安漏洞的主要源頭。由2000年至2012年間,六項最多人呈報的漏洞中,有四項便是透過網頁發生。(1) 徹底的應用程式安全測試已證實能在攻擊發生前作有效預防,然而,許多機構卻缺乏資源、工具及時間以執行保安測試流程。缺乏適當的測試,這些網頁應用程式可能包含易於被攻擊者利用的漏洞。

HP WebInspect 10.0是一個自動化及可設定的應用程式保安解決方案,能動態地測試網頁應用程式及網頁服務,從而迅速及準確地識別可被利用的保安漏洞。藉著HP WebInspect 10.0,保安團隊能有效率地管理測試結果,並在開發階段的早期,分配可行的保安情報及修復指引。HP WebInspect 10.0亦可讓保安團隊分享保障主要輸入點以防攻擊之最佳實踐,從而改善開發安全應用程式之工作。


HP北亞區企業安全產品部總經理姚翔表示:為有效地構建安全及可靠的網頁應用程式,機構需於開發工作展開時便考慮到關鍵的威脅,並進行相關的測試。HP WebInspect 10.0透過模擬攻擊,盡早識別漏洞,並在問題發生前早作預防,讓客戶能在保安工作上採取主動,而非待攻擊出現後才被動回應。」

HP WebInspect 10.0包括全新的導向掃瞄(Guided Scan)獨特互動測試程序,其建基於已申請專利的適應式元件辨識(Adaptive Component Recognition)技術,能分析現代複雜的網頁應用程式及JavaScript。憑藉導向掃瞄,不論是新手用戶或是專業的保安測試員,都可在難以查找測試設定的特製環境中,就指定情況調整測試。此舉可更妥善處理複雜的情況,如檢測代理(proxy)伺服器的錯誤設定或網絡認證。

HP WebInspect 10.0亦包括工作流程記錄的增強功能,以記錄用戶與應用程式之間的互動情況,及追蹤與所測試之應用程式有連繫的商業程序,從而令最新的版本更易於使用及更為全面。

HP WebInspect 10.0包括整合領先的網頁應用程式防火牆及HP TippingPoint防止入侵系統,以簡化應用程式層面之保護,應付在應用程式製造時發現或存在於第三者應用程式中的漏洞。


售價及推出日期

HP WebInspect 10.0的售價由港元$36,000起,並授權按每個應用程式、列明之用戶或同時使用之用戶。該產品經由HP及HP渠道夥伴供應。

有關HP 企業保安產品的更多資訊,請瀏覽網頁www.hpenterprisesecurity.com/

HP將於6月舉行的主要客戶活動: HP Discover於6月11日至13日在拉斯維加斯;HP World Tour於6月24日至25日在北京。

HP簡介


HP以科技開拓新視野,為個人用戶、企業、政府機構及社會作出有意義的貢獻。HP是全球最大的科技公司,所提供的組合涵蓋打印個人電腦軟件服務IT基建,切合客戶需要。欲取得更多有關HP(紐約證交所上市代號:HPQ)的資訊,請瀏覽網址http://www.hp.com.hk

(1)  根據2012 HP Cyber Risk Report

本新聞稿涵蓋涉及風險、不確定性與假設的前瞻性陳述。若此類風險或不確定性獲得實現或此類假設證明為不正確,HP與其子公司之合併結果,可能與此類前瞻性陳述與假設所表示或隱含者有實質的差異。所有非歷史事實以外之陳述即可視為前瞻性陳述,包括但不限於未來營運之計劃、策略和經營目標之陳述,當中包括成本削減計劃及重組與整合計劃的執行;任何有關產品與服務之預期發展、績效或市場佔有率之陳述;任何有關預計營運與財務結果之陳述;任何預期或相信之陳述;以及與任何前述相關的假設之任何陳述。風險、不確定性與假設包括宏觀經濟及地緣政治趨勢和事件;HP業務面臨的競爭壓力;為滿足客戶需求及回應新興技術趨勢的新產品與服務的發展與轉變(以及現有產品與服務的強化);HP及其客戶、供應商與合作夥伴對於合約的履行與績效;HP知識產權資產的保護,包括從第三者獲得許可的知識產權;與業務組合及投資交易有關的整合及其他風險; 重要員工的僱用及去留; 有關成本削減計劃的執行、時間性、重組及整合的預期與假設;有關進行中的調查,索賠及糾紛的解決方法;以及在2012年1月31日截止的HP財政季度之Form -10Q季度報告及HP呈報美國證券及交易委員會之其他文件所載之其他風險,包括在 2012年10 月 31日截止的HP財政年度之Form 10-K年報所載之其他風險。HP沒有任何義務且不計劃更新此類前瞻性陳述。

© 2013 Hewlett-Packard Asia Pacific Pte Ltd. 註冊編號:198703164G。











Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:HP 協助機構識別網頁應用程式之保安漏洞;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋