Nutzen Sie Verfahren, die über Black-Box-Tests hinausgehen.

Integrieren Sie dynamische Analysen und Laufzeitanalysen, um mehr Sicherheitslücken zu entdecken und diese schneller zu beheben. HP WebInspect durchsucht eine Anwendung noch gründlicher, um die Angriffsoberfläche noch weiter abzudecken und neue Arten von Schwachstellen zu erkennen, die bei Black-Box-Test unentdeckt geblieben wären.

Zuverlässige Authentifizierung

HP WebInspect nutzt die HPE TruClient-Makrorecorder-Technologie, um die Authentifizierungstechnologie unter der Oberfläche zu abstrahieren und sich auf die Benutzerinteraktion mit der Website zu konzentrieren. Durch die Aufnahme und Wiedergabe der exakten Benutzeraktionen auf der Website benötigt WebInspect keine weitere Unterstützung für spezielle Authentifizierungstechnologien.

Compliance-Vorlagen

HP WebInspect unterstützt über 35 verschiedene Compliance-Vorlagen für Branchenrichtlinien und internationale Gesetze. Die Kunden können überprüfen, ob ihre Anwendungen die Vorgaben, wie sie etwa PCI DSS, Sarbanes-Oxley, HIPAA, die EU-Richtlinie zu Datenschutz und elektronischer Kommunikation und das britische Datenschutzgesetz vorschreiben, erfüllen.

Schneller Start und einfache Skalierung.

Starten Sie schnell, und skalieren Sie nach Bedarf. HP WebInspect Dynamic Application Security Testing (DAST) ist nach Bedarf oder als Lizenzprodukt erhältlich.

"HP WebInspect hat die Sicherheit und Qualität der Programmentwicklung von Gamania drastisch verbessert. Gamania nutzt HP WebInspect jetzt für einen monatlich festgelegten Scan nach Website-Sicherheitslücken. Es wird eine Genauigkeit von nahezu 100 % erzielt. Die Software passt sofort die Firewall-Einstellungen an und automatisiert so gleichzeitig das Sicherheitsmanagement."

Huang Weiqiang, Information Security Manager at Gamania
Vorteile: Schneller und besserer Schutz.

HP WebInspect ist die branchenführende Lösung zur Beurteilung der Sicherheit von Webanwendungen, die komplexe Webanwendungen und -Services auf Sicherheitslücken überprüft. Sie beschleunigt das Testen der Sicherheit von dynamischen Anwendungen, indem sie Ihre Anwendungen präzise durchsucht, kritische Probleme identifiziert und priorisiert und einen Bericht für das Risikoprofil Ihrer Anwendungen erstellt, auf den Sie dann reagieren können.

Umfassend, bis ins kleinste Detail

Behalten Sie die Kontrolle über Ihren Scanprozess, da Ihnen auf einen Blick relevante Informationen und Statistiken zur Verfügung stehen. Die interaktiven Module ermöglichen es Ihnen, detaillierte, kontextbezogene Informationen über die Ergebnisse der Anwendungs-Suchverfahren und Scan-Ergebnisse einzusehen.

Nutzen Sie Verfahren, die über Black-Box-Tests hinausgehen

WebInspect Agent durchsucht eine Anwendung noch gründlicher, um die Angriffsoberfläche weiter abzudecken und neue Arten von Schwachstellen zu entdecken, die bei Black-Box-Test unentdeckt geblieben wären. Integrieren Sie dynamische Analysen und Laufzeitanalysen, um mehr Schwachstellen zu finden und diese schneller zu beheben.

Einfaches Beheben von Schachstellen und Compliance

Führen Sie Management-Berichte zu Schwachstellen-Trends, Compliance-Management und Risikoüberwachung aus. Teilen Sie der Entwicklungsabteilung die Details und Prioritäten jeder Schwachstelle mit. Erstellen Sie Compliance-Berichte für alle wichtigen Branchen- und gesetzlichen Regelungen wie PCI, SOX, ISO, und HIPAA. 

Nutzen Sie Integrationen

Nutzen Sie die Integration in Ihr Fehler-Management mit sofort einsatzfähigen Integrationen für HP Application Lifecycle Management (ALM) ALM und Quality Center und Datenexport via XML für die offene Integration in andere Systeme für das Sicherheitsmanagement.

Warum HPE?

Webanwendungen sind ein primäres Ziel von Eindringlingen und Datendieben. Der wirkungsvollste Weg, solche Angriffe zu bekämpfen, ist die Umsetzung von sicheren Codierungspraktiken im Lebenszyklus der Softwareentwicklung des Unternehmens. Eine sichere Codierung von Anfang an kann eine gewaltige Herausforderung sein, deshalb ist es hilfreich, wenn man von einem relativ einfachen Startpunkt aus beginnt und sich von dort weiterentwickelt. Der Einsatz eines gut durchdachten, dynamischen Testtools beim Entwicklungsprozess ist ein sinnvoller erster Schritt, um Anwendungssicherheit zu erreichen.

HP WebInspect ist ein automatisiertes Testtool, das Folgendes gewährleistet:

  • Einfache Konfiguration und Automatisierung
  • Unterstützung einer Vielzahl an unterschiedlichen Scans
  • Detaillierte Berichte und Hilfe bei der Behebung
  • Verringerung von falsch positiven/negativen Meldungen
  • Hochentwickelte Angriffssimulation