Integratie met Visual Studio 2005 maakt veilige ASP.NET applicaties mogelijk.
Compuware introduceert DevPartner SecurityChecker 2.0: een volledig met Microsoft Visual Studio 2005 geïntegreerde tool waarmee de beveiliging van applicaties kan worden geanalyseerd. Doordat DevPartner SecurityChecker beveiligingsproblemen al vroeg in de levenscyclus van een applicatie kan vaststellen en verhelpen, kunnen ontwikkel- en testteams de kwaliteit van hun Microsoft ASP.NET- webapplicaties snel en gemakkelijk verbeteren. Daarnaast besparen de teams hiermee tijd en geld. Compuware heeft bovendien een nieuwe service ontwikkeld die hulp biedt bij het verbeteren van de veiligheid van applicaties. DevPartner SecurityChecker identificeert geheel automatisch eventuele beveiligingsproblemen. Hierbij wordt gebruik gemaakt van een combinatie van de testtechnieken white-box -het scannen van zowel de programmacode als de runtime-versie- en black-box -het testen van gevoeligheid voor penetratie door hackers. Vervolgens wordt de exacte locatie van het probleem in de broncode aangegeven. Door het automatiseren van het opsporingsproces kunnen ontwikkelaars veilige ASP.NET-applicaties op tijd en binnen het budget leveren. Volgens Gartner vormt bij 75 procent van de aanvallen op informatiesystemen de applicatie het doelwit. ‘Security moet daarom in de applicatie zijn gebouwd en is niet iets dat aan het einde van de ontwikkelfase nog even kan worden getest’, aldus Theresa Lanowitz, Research Director van Gartner. DevPartner SecurityChecker 2.0 biedt: * Volledige integratie met Visual Studio 2005 met Microsoft .NET Framework 2.0 * Vermindering van aantal onterechte meldingen van eventuele beveiligingsproblemen * Verbeteringen voor het creëren en beheren van discovery maps * Verbeteringen aan de bestaande methoden om SQL Injection, Cross-Site Scripting (XSS) en * Parameter Tampering vast te stellen * Dertig nieuwe integriteitregels, waaronder regels voor: - het achterhalen van Google Hacking-gevoeligheden zoals pagina’s die configuratieinformatie, verborgen content, informatie over fouten en points of entry bevatten - het opsporen van verborgen informatie voor ontwikkelaars die kan worden bekeken door een aanvaller; denk aan debugging-gegevens - het doorzoeken van http-headers op gevoeligheden in cookies en page caching - het gebruiken van een gevoeligheid om de standaard ASP.NET validatieprocedure te omzeilen, waarvoor een applicatie gevoelig kan worden voor Cross-Site Scripting (XSS)-aanvallen. Compuware biedt tevens een nieuwe dienst: Security Assessment voor ASP.NET-applicaties. Ontwikkelafdelingen zijn hierdoor in staat om nauwkeurig de gevoeligheden van een ASP.NET-applicatie vast te stellen. Een Compuware-medewerker bekijkt hiertoe de applicatie en voert een security assessment uit met behulp van DevPartner SecurityChecker.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht