— HP anunció HP WebInspect 10.0, una solución única de seguridad de las aplicaciones que replica los ataques del mundo real a través de un proceso de prueba guiado, lo que permite que las organizaciones desarrollen y entreguen aplicaciones y servicios web seguros.

Las aplicaciones web continúan siendo una fuente sustancial de vulnerabilidades de seguridad. Entre 2000 y 2012, cuatro de las seis vulnerabilidades que más se reportaron fueron explotables a través de la web.⁽¹⁾Se ha comprobado que a través de las pruebas de seguridad rigurosas de las aplicaciones se puede prevenir ataques antes de que se produzcan, pero muchas organizaciones carecen de los recursos, las herramientas y el tiempo necesario para implementar estos procesos. Sin las pruebas adecuadas, estas aplicaciones web pueden contener vulnerabilidades fácilmente explotadas por atacantes.

HP WebInspect 10.0 es una solución de seguridad para aplicaciones automatizada y configurable que prueba de forma dinámica las aplicaciones y los servicios web e identifica con precisión vulnerabilidades de seguridad explotables. Con HP WebInspect 10.0, los equipos de seguridad pueden administrar de forma eficiente los resultados de las pruebas y distribuir inteligencia de seguridad capaz de generar acciones y orientación para la solución de problemas en un momento temprano del proceso de desarrollo. HP WebInspect 10.0 también mejora el desarrollo de aplicaciones seguras permitiendo que los equipos de seguridad compartan las mejores prácticas para proteger de ataques los puntos de entrada clave.

“Para desarrollar aplicaciones web seguras y protegidas, las organizaciones deben pensar en las amenazas críticas y probarlas desde el inicio del proceso”, afirmó Mike Armistead, vicepresidente y gerente general de Productos de Seguridad Empresariales de Fortify, HP. “HP WebInspect 10.0 permite que los clientes sean proactivos en sus esfuerzos de seguridad, en lugar de reaccionar a los ataques después de que ocurran. Esto se logra a través de la simulación de ataques para identificar las vulnerabilidades en un momento temprano y evitar violaciones de la seguridad mucho antes de que ocurran.”

HP WebInspect 10.0 incluye la nueva detección guiada, un proceso de prueba interactivo único basado en una técnica de reconocimiento de componentes adaptables, con patente pendiente, para analizar las complejas aplicaciones web modernas y JavaScript. La detección guiada conduce a los usuarios iniciantes y a los evaluadores de seguridad profesionales en las pruebas de adaptación a escenarios específicos en entornos personalizados, donde los problemas de configuración de pruebas son difíciles de resolver. Esto proporciona un mejor manejo de los escenarios complejos, como la detección de problemas de configuración de proxy o autenticación de red.

Asimismo, HP WebInspect 10.0 brinda mejoras al registro de flujo de trabajo al permitir registrar las interacciones de la aplicación con los usuarios y el rastreo de los procesos de negocios vinculados a la aplicación que se estaba probando, lo que hace que la última versión sea más intuitiva y rigurosa.

La solución incluye integración con los firewalls de aplicación líderes y con el sistema de prevención de intrusiones HP TippingPoint para racionalizar la protección de la capa de aplicaciones contra vulnerabilidades encontradas en producción o en aplicaciones de terceros.

HP Discover, el principal evento para clientes de HP de las Américas, se lleva a cabo del 11 al 12 de junio en Las Vegas.

Acerca de HP

HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. HP, la compañía de tecnología más grande del mundo, reúne un portafolio que abarca impresión, computación personal, software, servicios e infraestructura de TI para resolver los problemas de los clientes. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.

(1) De acuerdo con el Informe HP CyberRiskReport 2012 .

(2) Precio estimado al público en los Estados Unidos. Los precios reales pueden variar.

Este comunicado de prensa incluye declaraciones con miras al futuro que involucran riesgos, incertidumbre y suposiciones. Si dichos riesgos o incertidumbre se materializan o dichas suposiciones demuestran ser incorrectas, los resultados de HP y sus subsidiarias consolidadas podrían diferir materialmente de aquellos expresados por o implícitos en dichas declaraciones y suposiciones referidas al futuro. Todas las declaraciones que no se refieran a información histórica son declaraciones que podrían basarse en afirmaciones sobre el futuro, incluyendo, entre otros, planes, estrategias y objetivos de gestión para operaciones futuras; cualquier declaración concerniente al desarrollo, el rendimiento, la participación de mercado o el desempeño competitivo esperados relacionados con productos y servicios; cualquier declaración relacionada con resultados operativos o financieros anticipados; cualquier declaración, expectativa o creencia; y cualquier declaración o suposición subyacente a cualquiera de los casos anteriores. Los riesgos, incertidumbre y suposiciones incluyen tendencias y eventos macroeconómicos y geopolíticos; presiones competitivas enfrentadas por HP en los negocios; desarrollo y transición de nuevos productos y servicios (y mejora de los productos y servicios existentes) para responder a las necesidades de los clientes y a las tendencias tecnológicas emergentes; la ejecución y el desempeño de los contratos por parte de HP y de sus clientes, proveedores y asociados; la protección de los activos de propiedad intelectual de HP, incluyendo propiedad intelectual licenciada de terceros; la integración y otros riesgos asociados con transacciones de combinación e inversión de negocios; la contratación y retención de empleados clave; suposiciones relacionadas con pensiones y otros costos posteriores al retiro y programas de retiro; la ejecución, plazos y resultados de planes de reestructuración, incluyendo estimaciones y suposiciones relacionadas con los costos y beneficios anticipados por implementar dichos planes; la resolución de investigaciones, reclamaciones y disputas pendientes; y otros riesgos que se describen en los formularios de HP presentados ante la Securities and Exchange Commission, incluyendo el informe anual de HP en el formulario 10-K para el año fiscal finalizado el 31 de octubre de 2012. HP no asume ninguna obligación y no pretende actualizar estas declaraciones con miras al futuro.