Allez au-delà du test de la boîte noire.

Intégrez des analyses dynamiques pendant la durée d'exécution afin de trouver plus de failles et de les corriger rapidement. WebInspect analyse les applications plus en profondeur, afin d'élargir la couverture de la surface d'attaque et de détecter de nouveaux types de failles qui pourraient passer inaperçues avec les technologies de test de sécurité dites de la boîte noire.

Authentification renforcée

HP WebInspect utilise la technologie d'enregistrement des macros TruClient d'HPE, afin de placer la technologie d'authentification en arrière-plan et de se concentrer sur l'interaction de l'utilisateur avec le site Web. En enregistrant et en réexécutant les actions exactes de l'utilisateur sur le site Web, WebInspect n'a plus besoin de support supplémentaire pour des technologies d'authentification spécifiques.

Modèles de conformité

HP WebInspect prend en charge plus de 35 modèles de conformité répondant aux exigences sectorielles, gouvernementales et internationales. Les clients peuvent vérifier si leurs applications respectent les critères définis par le PCI DSS, la loi Sarbanes-Oxley, l'HIPAA, la directive européenne sur la vie privée et les communications électroniques et la loi britannique sur la protection des données, pour ne citer que quelques réglementations.

Démarrez rapidement. Adaptez-vous aisément.

Démarrez rapidement et mettez-vous à niveau selon vos besoins. Le test de sécurité des applications dynamiques (DAST) HP WebInspect est disponible à la demande ou en tant que produit sous licence. 

« HP WebInspect renforce de manière considérable la sécurité et la qualité du développement du programme Gamania. Gamania utilise désormais HP WebInspect pour réaliser une analyse mensuelle à la recherche des faiblesses de sécurité de ses pages Web. Le taux de précision est de près de 100 pour cent et le logiciel ajuste instantanément les paramètres du pare-feu, ce qui permet d'automatiser la gestion de la sécurité. »

Huang Weiqiang, Directeur de la sécurité de l'information chez Gamania
Avantages : accélérez et améliorez la sécurité.

HP WebInspect est une solution leader sur le marché pour l'évaluation de la sécurité des applications Web. Elle analyse les applications et services Web complexes à la recherche des failles de sécurité. Elle accélère les tests de sécurité dynamiques en scannant minutieusement vos applications, en identifiant les problèmes critiques, en leur attribuant un degré de priorité et en vous fournissant des rapports que vous pouvez utiliser pour définir le profil de risque de vos applications.

Des informations en un coup d'œil

Gardez le contrôle de votre analyse en consultant des informations et des statistiques pertinentes en un coup d'œil. Les modules sont interactifs, ce qui vous permet d'explorer des informations détaillées et contextuelles sur les résultats du balayage et de l'analyse des applications.

Au-delà du test de la boîte noire

WebInspect Agent analyse les applications plus en profondeur, afin d'élargir la couverture de la surface d'attaque et de détecter de nouveaux types de failles qui pourraient passer inaperçues avec les technologies de test de sécurité dites de la boîte noire. Intégrez des analyses dynamiques pendant la durée d'exécution afin de trouver plus de failles et de les corriger rapidement.

Correction et conformité simplifiées

Générez des rapports de gestion sur les tendances en matière de failles, la gestion de la conformité et la surveillance des risques. Communiquez avec les développeurs quant aux détails et à l'ordre de priorité de chaque faille. Obtenez des rapports de conformité pour les principales normes sectorielles et réglementaires, dont PCI, SOX, ISO et HIPAA.

Tirez parti des intégrations

Tirez parti des intégrations prédéfinies pour HP Application Lifecycle Management (ALM) ALM et Quality Center dans le cadre de vos procédures de gestion des défauts. Exportez des données via XML pour une intégration ouverte avec d'autres systèmes de gestion de la sécurité.

Pourquoi HPE ?

Les attaques contre les applications Web constituent l'une des principales techniques utilisées par les intrus et les pirates de données. Le moyen le plus efficace de contrer ces attaques est d'établir des pratiques de code sûres dans le cycle de vie de développement logiciel de l'organisation. L'élaboration d'une pratique de codage sûre à partir de zéro peut s'avérer fastidieuse. Il est donc utile de disposer d'un point de départ relativement facile à aborder. L'implémentation d'un outil de test dynamique bien conçu dans le processus de développement constitue une première étape judicieuse dans la mise en place d'une protection pour vos applications.

HP WebInspect est un outil de test automatisé qui vous offre les garanties suivantes :

  • Configuration aisée et automatisation
  • Prise en charge d'un large éventail d'analyses
  • Rapports détaillés et propositions de correctifs
  • Réduction des faux positifs/négatifs
  • Simulation d'attaques avancée