Allez au-delà du test de la boîte noire.

Intégrez des analyses dynamiques pendant la durée d'exécution afin de trouver plus de failles et de les corriger rapidement. WebInspect analyse les applications plus en profondeur, afin d'élargir la couverture de la surface d'attaque et de détecter de nouveaux types de failles qui pourraient passer inaperçues avec les technologies de test de sécurité dites de la boîte noire.

Robust authentication

HP WebInspect utilizes the HPE TruClient macro recorder technology to abstract the authentication technology beneath the surface and focus on the user’s interaction with the web site. By recording and playing back the exact user actions on the web site WebInspect no longer needs to add support for specific authentication technologies.

Compliance templates

HP WebInspect supports over 35 different compliance templates for both industry and international government requirements. Customers can test whether their applications meet the metrics set by PCI DSS, Sarbanes-Oxley,  HIPAA, EU Directive on Privacy and Electronic Communications and UK Data Protection just to name a few.

Start quickly. Scale easily.

Start quickly and scale as needed. HP WebInspect dynamic application security testing (DAST) is available on demand or as a licensed product.

« HP WebInspect renforce de manière considérable la sécurité et la qualité du développement du programme Gamania. Gamania utilise désormais HP WebInspect pour réaliser une analyse mensuelle à la recherche des faiblesses de sécurité de ses pages Web. Le taux de précision est de près de 100 pour cent et le logiciel ajuste instantanément les paramètres du pare-feu, ce qui permet d'automatiser la gestion de la sécurité. »

Huang Weiqiang, Directeur de la sécurité de l'information chez Gamania
Avantages : accélérez et améliorez la sécurité.

HP WebInspect est une solution leader sur le marché pour l'évaluation de la sécurité des applications Web. Elle analyse les applications et services Web complexes à la recherche des failles de sécurité. Elle accélère les tests de sécurité dynamiques en scannant minutieusement vos applications, en identifiant les problèmes critiques, en leur attribuant un degré de priorité et en vous fournissant des rapports que vous pouvez utiliser pour définir le profil de risque de vos applications.

Comprehensive detail

Keep in control of your scan by getting relevant information and statistics at a glance. Modules are interactive, letting you drill down to detailed, contextual information about the application crawl and scan results.

Beyond black box testing

WebInspect Agent crawls more of an application to expand the coverage of the attack surface and detect new types of vulnerabilities that can go undetected by black-box security testing technologies. Integrate dynamic and runtime analysis to find more vulnerabilities—and fix them faster.

Simplify remediation and compliance

Run management reports on vulnerability trending, compliance management and risk oversight. Communicate with development on details and priorities of each vulnerability. Get compliance reports for all major industry and regulatory standards, including PCI, SOX, ISO, and HIPAA. 

Leverage integrations

Integrate into your defect management processes with out-of-the-box integrations for HP Application Lifecycle Management (ALM) ALM and Quality Center and data export via XML for open integration with other security management systems.

Pourquoi HPE ?

Les attaques contre les applications Web constituent l'une des principales techniques utilisées par les intrus et les pirates de données. Le moyen le plus efficace de contrer ces attaques est d'établir des pratiques de code sûres dans le cycle de vie de développement logiciel de l'organisation. L'élaboration d'une pratique de codage sûre à partir de zéro peut s'avérer fastidieuse. Il est donc utile de disposer d'un point de départ relativement facile à aborder. L'implémentation d'un outil de test dynamique bien conçu dans le processus de développement constitue une première étape judicieuse dans la mise en place d'une protection pour vos applications.

HP WebInspect est un outil de test automatisé qui vous offre les garanties suivantes :

  • Configuration aisée et automatisation
  • Prise en charge d'un large éventail d'analyses
  • Rapports détaillés et propositions de correctifs
  • Réduction des faux positifs/négatifs
  • Simulation d'attaques avancée