Bedrijven zijn volgens Cenzic vaak terughoudend bij het testen van live applicaties op kwetsbaarheden, uit angst om data te corrumperen of programma's per ongeluk uit de lucht te halen. De oplossing voor het continu testen van applicaties is volgens Cenzic virtualisatie. Hierbij worden exacte replica's van de applicaties getest.

De nieuwste versie van Cenzics Hailstorm Enterprise Application Risk Controller (ARC) wordt hiervoor gekoppeld met de Lab Manager- en Virtual Center-technologieën van VMware. De VMware-producten bieden de virtuele omgeving waarbinnen exacte kopieën van de applicaties kunnen worden getest zonder de daadwerkelijke operaties in gevaar te brengen. VMware heeft hier gezorgd voor de API.

Physical-to-virtual

Volgens voorzitter Bert Koelewijn van de Nederlandse afdeling van het Open Web Application Security Project (OWASP) kan het nuttig zijn om virtuele hulpmiddelen in te zetten bij het testen van applicaties. “Er zijn we meer ‘physical-to-virtual’ (p2v) tools om applicaties op te starten in een virtual machine. Toch kan ik me bijna niet voorstellen dat bedrijven met kritische applicaties geen acceptatieomgeving hebben.”

Volgens Koelewijn zitten er ook nog wel wat ‘haken en ogen’ aan het testen binnen een virtuele omgeving. “Een webapplicatie draait vaak niet op één machine, maar op meerdere servers die je dan allemaal moet virtualiseren. Dat gaat niet zomaar. En het kan zijn dat je dan tegen licentieproblemen aan loopt.”

Bron: Techworld