IT-Sicherheit 2011: Hybride Analyse für Webanwendungen

Das Thema Sicherheit wird für Unternehmen immer wichtiger. Mit Hybrid 2.0 haben HP und die Tochterfirma Fortify eine Sicherheitsanalysetechnik entwickelt, die statische und dynamische Tests miteinander kombiniert.

HP und Fortify bringen eine Sicherheitsanalysetechnik heraus, die statische und dynamische Tests miteinander kombiniert (Foto: DWP - Fotolia.com)

Auf diese Weise lassen sich nicht nur Schwachstellen von Anwendungen aufdecken, sondern auch gleichzeitig ihre Ursachen zeigen. Mit Hilfe erweiterter Korrelationstechniken verknüpft die hybride Sicherheitstechnologie die Ergebnisse von dynamischen Penetrationstests und statischen Quellcodeanalysen direkt miteinander und deckt so Beziehungen mit versteckten Sicherheitslücken sowie deren Ursachen innerhalb des Anwendungs-Quellcodes auf. So werden einerseits Angriffe aus Hackerperspektive auf eine laufende Web Applikation simuliert und gleichzeitig Fehler vor der eigentlichen Ausführung des Codes, also in der »Quelle«, behoben. Sicherheitsexperten und Entwicklungsteams können auf diese Weise Schwachstellen sehr genau und in frühem Stadium identifizieren und priorisieren und gleichzeitig die Sicherheitsmängel im Quellcode effektiver untersuchen und beheben. Ein klarer Vorteil der integrierten Technologie gegenüber Einzellösungen: Unternehmen sparen sich den manuellen Aufwand für die Überprüfung, Priorisierung und Behebung der in separaten Anwendungssicherheitstests entdeckten Schwachstellen. Das senkt nicht nur das Geschäftsrisiko, sondern gleichzeitig die Kosten für die Investitionen in die IT-Sicherheit. Weitere Informationen über die integrierte Lösung stehen unter www.fortify.com/hybrid2 bereit.