13.08.2011 НовостиКорпорация HP представила HP WebInspect Real-Time — программное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения для поиска уязвимостей в режиме реального времени. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа позволяет выполнить тестирование безопасности, в ходе которого можно обнаружить уязвимость, если таковая существует, в строке кода приложения. Программные решения для динамического анализа, создаваемые с целью выявления и исправления уязвимостей в коде программы и ее конфигурации, «вторгаются» в определенное приложение в автоматическом режиме. Такой подход к динамическому тестированию обеспечивает самый быстрый путь к поиску и исправлению уязвимостей, однако в условиях изоляции (когда программа действует одна) он может оказаться неэффективным для идентификации файла-источника кода и строки кода, ответственных за возникшую уязвимость системы безопасности. HP WebInspect Real-Time «вторгается» в приложение путем запуска внешних автоматизированных тестов безопасности. Затем программа анализирует «поведение» кода приложения в условиях внешней атаки и собирает внутреннюю информацию о приложении, в том числе данные на уровне кода. Такое взаимодействие технологий в режиме реального времени обеспечивает более точное обнаружение опасных уязвимостей и предоставление способов снижения угроз. HP Fortify ...
читать далее.