WebInspect, que ha sido desarrollado por la firma Spidynamics, es una
solución de prevención de riesgos y ataques a nivel del código de
aplicación. Facilita a los usuarios la identificación de todas las
vulnerabilidades que afecten a las aplicaciones durante todo el ciclo de
vida de las mismas.
De esta manera, S21sec amplía su línea de
protección de aplicaciones web, dónde ya cuenta con el Sistema de
Prevención frente a Intrusiones HIVE de Sentryware y mejora sus
servicios de auditoría y mantenimiento integrando la posibilidad de
escaneo mediante la herramienta WebInspect.
Por otro lado, HIVE
IPS detectará y anulará todos los ataques a sitios web, como la
modificación de variables, heap/buffer overflow, etc., evitando la
emisión de falsos positivos de forma proactiva sin basarse en patrones.
La integración e interoperabilidad de las dos herramientas, HIVE y WebInspect,
permitirá a las organizaciones responder de forma inmediata a las nuevas
amenazas y disminuir radicalmente el tiempo de exposición a potenciales
ataques. Las vulnerabilidades descubiertas por WebInspect serán
recopiladas y organizadas para que puedan ser fácilmente leídas e
interpretadas por HIVE. La integración se basará en esquemas XML
definidos por el Consorcio OASIS en su comité Application Vulnerability
Description Language (AVDL) al que pertenecen tanto Sentryware como
Spidynamics.
Según Xabier Mitxelena, Director General de S21sec,
con la incorporación de WebInspect a nuestras herramientas de trabajo
intentamos completar de forma dinámica nuestro servicio de Vigilancia
Continua de Aplicaciones, de forma que además de las Auditorías de
Aplicación basadas en la Metodología y herramientas propietarias que
ayudan a seguir líneas de desarrollo seguro y de la puesta en marcha de
Soluciones Preventivas, basadas en el nivel máximo en el IPS HIVE, se
evalúe periódicamente el estado de las aplicaciones que requieren de
modificaciones y actualizaciones permanentes. Además, continúa
Mitxelena: La labor del equipo de I+D+i de S21sec en la evaluación de
productos Comerciales de Seguridad nos ha llevado a esta toma de
decisiones, teniendo la certeza de que nos encontramos ante una
herramienta que va a liderar el mercado de Análisis de Aplicaciones WEB
y con el apoyo de expertos en Vulnerabilidades e Intrusiones ayudará a
las entidades a reforzar sus niveles de seguridad.
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…