DoSECU 安全报道 4月17日消息:美国东部时间4月15日,外媒报道,本周三惠普公司对他们的安全产品进行了更新,来帮助用户扫描网络应用软件中的漏洞。
下周即将在美国旧金山召开的RSA大会惠普展台上亮相的惠普网络应用软件扫描工具WebInspect 8.0进行了升级,可以支持对Adobe Flash和基于Web 2.0技术的应用软件漏洞进行扫描。基于服务器的惠普Assessment Management Platform 8.0是一款用来管理多重扫描工具的漏洞评估工具,其中包括WebInspect 8.0和对企业网络进行审计和修正的报告。
惠普公司企业解决方案事业部软件产品经理Jeff Morgan介绍说,惠普的vulnerability-assessment tools主要用于应用软件研发过程中来捕捉程序错误,诸如会在不经意间制造应用软件漏洞的交叉脚本,这种漏洞很容易被黑客所利用。
对于工具的最新版本,Morgan表示"我们深入研究了Flash冰对其进行了重新编译。在JavaScript方面,我们从用户的角度去认真审核。在产品投产之前就在质量保证环节进行严格测试"。
举例来说,如果WebInspect 8.0工具在JavaScript上存在问题,就会被插上小旗标志,做出修正推荐。
索尼公司位于美国加利福尼亚州的分公司索尼娱乐企业技术质量事业部总监Erika Peccioutto表示,索尼娱乐公司将对应用软件和包括财务系统在内的高风险程序进行扫描来检查媒体中的漏洞。
Peccioutto介绍说"我们有25个不同的研发团队,我们技术质量事业部需要对所有的应用软件进行扫描"。她还强调说,通过扫描检测软件漏洞能帮助他们确保遵从了沙宾法案和欧洲数据保护法的法规规定。
Peccioutto还表示,应用软件扫描能帮助他们在新的应用软件从规划之初到研发到后续过程的安全。她强调说扫描预设了系统的流程
在错误出现之前就将其捕捉。
索尼娱乐的高级软件工程师Jeff Cox表示,交叉脚本和SQL注入错误在过去几年间是最常见的捕捉错误。但是最新的程序错误经常源自
与Flash和Ajax JavaScipt程序有关的输入验证,这也是惠普公司漏洞评估工具最新升级版本关注的重点。
惠普的WebInspect售价15000美元起,惠普Assessment Management Platform 8.0售价85000美元起。