Oltre il test black-box.

Integrate analisi dinamiche e di runtime per individuare ulteriori vulnerabilità e risolverle più in fretta. WebInspect effettua ricerche per indicizzazione più estese in un'applicazione per espandere la copertura della superfice d'attacco e rilevare nuovi tipi di vulnerabilità che potrebbero passare inosservati con le tecnologie di test della sicurezza black-box.

Autenticazione avanzata

HP WebInspect utilizza la tecnologia di registrazione delle macro HPE TruClient allo scopo di estrarre la tecnologia di autenticazione sottostante e concentrarsi sull'interazione dell'utente con il sito Web. Grazie alla registrazione e alla riproduzione delle azioni esatte dell'utente sul sito Web, WebInspect non richiede più il supporto aggiuntivo per tecnologie di autenticazione specifiche.

Modelli di conformità

HP WebInspect supporta oltre 35 diversi modelli di conformità sia per i requisiti del settore che per quelli internazionali governativi. I clienti possono testare se le loro applicazioni rispettano i criteri definiti dallo standard PCI DSS, dalla legge Sarbanes-Oxley, dall'HIPAA, dalla direttiva europea relativa alla vita privata e alle comunicazioni elettroniche e dalla legge britannica sulla protezione dei dati, solo per citarne alcuni.

Avvio rapido. Adattamento semplice.

Avviate il prodotto rapidamente e adattatelo alle vostre esigenze. Il test della sicurezza delle applicazioni dinamiche HP WebInspect (DAST) è disponibile su richiesta o come prodotto in licenza.

"HP WebInspect migliora sensibilmente la sicurezza e la qualità dello sviluppo del programma Gamania. Gamania ora utilizza HP WebInspect per eseguire una scansione fissa mensile finalizzata all'individuazione delle vulnerabilità della sicurezza delle pagine Web. La percentuale di precisione sfiora quasi il 100% e il software regola immediatamente le impostazioni del firewall, automatizzando in questo modo la gestione della sicurezza."

Huang Weiqiang, Responsabile della sicurezza delle informazioni presso Gamania
Vantaggi: accelerazione e miglioramento della sicurezza.

HP WebInspect è una soluzione leader di settore per la valutazione della sicurezza delle applicazioni Web. Analizza le applicazioni e i servizi Web complessi per individuare eventuali vulnerabilità della sicurezza. Accelera i test di sicurezza dinamici eseguendo la scansione accurata delle applicazioni, identificando i problemi critici, assegnando loro un livello di priorità e fornendo report utilizzabili per definire il profilo di rischio delle applicazioni.

Dettagli a colpo d'occhio

Tenete sotto controllo le scansioni consultando informazioni e statistiche rilevanti in un colpo d'occhio. I moduli sono interattivi e vi permettono di esplorare informazioni contestuali dettagliate sulla ricerca per indicizzazione dell'applicazione e sui risultati delle scansioni.

Oltre il test black-box

WebInspect effettua ricerche per indicizzazione più estese in un'applicazione per espandere la copertura della superfice d'attacco e rilevare nuovi tipi di vulnerabilità che potrebbero passare inosservati con le tecnologie di test della sicurezza black-box. Integrate analisi dinamiche e di runtime per individuare ulteriori vulnerabilità e risolverle più in fretta.

Correzione e conformità semplificate

Generate report di gestione sulle tendenze delle vulnerabilità, sulla gestione delle conformità e sulla supervisione dei rischi. Comunicate agli sviluppatori i dettagli e le priorità di ogni vulnerabilità. Ottenete report sulla conformità per tutti i principali standard normativi e di settore, inclusi PCI, SOX, ISO e HIPAA. 

Utilizzo delle integrazioni

Sfruttate i processi di gestione dei difetti con le integrazioni preconfigurate per HP ALM (Application Lifecycle Management) e Quality Center. Esportate i dati tramite XML per un'integrazione aperta con altri sistemi di gestione della sicurezza.

Perché HPE?

Gli attacchi alle applicazioni Web rappresentano una delle tecniche principali utilizzate da intrusi e pirati informatici. Il modo più efficace per contrastare tali attacchi è quello di stabilire pratiche di codifica sicure durante il ciclo di vita di sviluppo del software dell'organizzazione. L'adozione di abitudini di codifica sicure a partire da zero può rivelarsi scoraggiante. Può essere pertanto utile avere un punto di partenza relativamente semplice da cui iniziare. L'implementazione di uno strumento di test dinamico ben progettato durante il processo di sviluppo costituisce un utile primo passo del percorso finalizzato alla sicurezza delle applicazioni.

HP WebInspect è uno strumento di test automatico che garantisce:

  • Semplicità di configurazione e automazione
  • Supporto per un'ampia varietà di scansioni
  • Report dettagliati e proposta di risoluzioni
  • Riduzione dei falsi positivi/negativi
  • Simulazione avanzata degli attacchi