Categories: CortafuegosSeguridad

WebInspect: protección para las aplicaciones de Internet

WebInspect, que ha sido desarrollado por la firma Spidynamics, es una

solución de prevención de riesgos y ataques a nivel del código de

aplicación. Facilita a los usuarios la identificación de todas las

vulnerabilidades que afecten a las aplicaciones durante todo el ciclo de

vida de las mismas.

De esta manera, S21sec amplía su línea de

protección de aplicaciones web, dónde ya cuenta con el Sistema de

Prevención frente a Intrusiones HIVE de Sentryware y mejora sus

servicios de auditoría y mantenimiento integrando la posibilidad de

escaneo mediante la herramienta WebInspect.

Por otro lado, HIVE

IPS detectará y anulará todos los ataques a sitios web, como la

modificación de variables, heap/buffer overflow, etc., evitando la

emisión de falsos positivos de forma proactiva sin basarse en patrones.

La integración e interoperabilidad de las dos herramientas, HIVE y WebInspect,

permitirá a las organizaciones responder de forma inmediata a las nuevas

amenazas y disminuir radicalmente el tiempo de exposición a potenciales

ataques. Las vulnerabilidades descubiertas por WebInspect serán

recopiladas y organizadas para que puedan ser fácilmente leídas e

interpretadas por HIVE. La integración se basará en esquemas XML

definidos por el Consorcio OASIS en su comité Application Vulnerability

Description Language (AVDL) al que pertenecen tanto Sentryware como

Spidynamics.

Según Xabier Mitxelena, Director General de S21sec,

con la incorporación de WebInspect a nuestras herramientas de trabajo

intentamos completar de forma dinámica nuestro servicio de Vigilancia

Continua de Aplicaciones, de forma que además de las Auditorías de

Aplicación basadas en la Metodología y herramientas propietarias que

ayudan a seguir líneas de desarrollo seguro y de la puesta en marcha de

Soluciones Preventivas, basadas en el nivel máximo en el IPS HIVE, se

evalúe periódicamente el estado de las aplicaciones que requieren de

modificaciones y actualizaciones permanentes. Además, continúa

Mitxelena: La labor del equipo de I+D+i de S21sec en la evaluación de

productos Comerciales de Seguridad nos ha llevado a esta toma de

decisiones, teniendo la certeza de que nos encontramos ante una

herramienta que va a liderar el mercado de Análisis de Aplicaciones WEB

y con el apoyo de expertos en Vulnerabilidades e Intrusiones ayudará a

las entidades a reforzar sus niveles de seguridad.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Así son STELLAR-M6 y M6E, los nuevos teléfonos inteligentes de Crosscall

Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…

29 mins ago

Marketing por SMS en Mailchimp, ya disponible en España

Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…

1 hora ago

El ‘ransomware’, el ‘phishing’ y los ataques a la cadena de suministro acechan a las pymes

La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…

2 horas ago

Bitdefender ofrece un descifrador a las víctimas del ‘ransomware’ ShrinkLocker

ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.

2 horas ago

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

21 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

22 horas ago