블랙 박스 테스트를 능가하는 성능

동적 및 런타임 분석의 통합을 통해 취약성을 보다 철저하게 감지하고 신속하게 수정할 수 있습니다. WebInspect는 애플리케이션을 더 세밀하게 크롤링하여 공격면의 범위를 확장하고 블랙 박스 보안 테스트 기술로 감지되지 않을 수 있는 새로운 유형의 취약성을 감지합니다.

강력한 인증

HP WebInspect는 HPE TruClient 메크로 레코더 기술을 활용하며 표면 아래의 인증 기술을 추상화하고 사용자와 웹 사이트 간의 상호 작용에 중점을 둡니다. 웹사이트에서의 사용자 동작을 정확하게 기록 및 재생함으로써 WebInspect는 더 이상 특정 인증 기술에 대한 지원을 추가할 필요가 없습니다.

규정 준수 템플릿

HP WebInspect는 업계 및 국제 정부의 요구 사항에 대한 35가지 이상의 규정 준수 템플릿을 지원합니다. 예를 들어, 고객은 애플리케이션이 PCI DSS, Sarbanes-Oxley, HIPAA, EU Directive가 개인정보보호 및 전자 통신에 대해 설정한 지표와 영국 데이터 보호법을 준수하는지를 테스트할 수 있습니다.

빠른 시작, 쉬운 확장.

빠르게 시작하고 필요에 따라 확장해 보십시오. HP WebInspect 동적 애플리케이션 보안 테스트(DAST)는 주문형 또는 라이센스 제품 형태로 제공됩니다.

“HP WebInspect는 Gamania의 프로그램 개발 보안성과 품질을 현저하게 향상시킵니다. Gamania는 이제 HP WebInspect를 사용하여 웹 페이지 보안 취약성을 식별하기 위한 고정 스캔 작업을 매달 실시하고 있습니다. 정확도는 거의 100%에 육박하며 소프트웨어가 즉각적으로 방화벽 설정을 조정하여 보안 관리를 자동화합니다.”

Huang Weiqiang, Gamania의 정보 보안 관리자
이점: 보안 가속화 및 강화.

HP WebInspect는 복잡한 웹 애플리케이션 및 서비스의 보안 취약성을 분석하는 최고의 웹 애플리케이션 보안 평가 솔루션입니다. 이 솔루션은 애플리케이션을 정확하게 스캔하고 중요한 문제를 식별하여 우선순위를 설정하고 애플리케이션 위험 프로필에 대하여 실행 가능한 보고를 제공함으로써 동적 보안 테스트를 가속화합니다.

종합적 세부 정보

한 눈에 관련 정보 및 통계를 입수하여 스캔 작업을 제어할 수 있습니다. 모듈은 대화식이어서 애플리케이션 크롤링 및 스캔 결과에 관한 상세하고 상황에 맞는 정보로 드릴다운할 수 있습니다.

블랙 박스 테스트를 능가하는 성능

WebInspect 에이전트는 애플리케이션을 더 세밀하게 크롤링하여 공격면의 범위를 확장하고 블랙 박스 보안 테스트 기술로 감지되지 않을 수 있는 새로운 유형의 취약성을 감지합니다. 동적 및 런타임 분석의 통합을 통해 취약성을 보다 철저하게 감지하고 신속하게 수정할 수 있습니다.

수정 및 규정 준수의 단순화

취약성 동향, 규정 준수 관리, 위험 감독에 대한 관리 보고서를 실행하십시오. 각 취약성의 세부 정보 및 우선 사항에 대해 개발 부서와 상의하십시오. PCI, SOX, ISO, HIPAA를 포함하는 모든 주요 산업 및 규제 표준에 대한 규정 준수 보고서를 확인하실 수 있습니다. 

통합 활용

HP ALM(Application Lifecycle Management) 및 Quality Center와 바로 통합하거나, XML을 통한 데이터 내보내기를 통해 기타 보안 관리 시스템과 개방형으로 통합함으로써 고객의 감지 관리 프로세스에 쉽게 통합할 수 있습니다.

HPE를 선택해야 하는 이유

웹 애플리케이션 공격은 침입자 및 데이터 절도범이 사용하는 기본 기술 중 하나입니다. 그러한 공격을 방지하는 가장 효과적인 방법은 조직의 소프트웨어 개발 라이프 사이클 중에 안전한 코딩 관행을 정립하는 것입니다. 처음부터 안전한 코딩 사고 방식을 채택하는 것은 어려울 수 있으므로 상대적으로 수월한 출발점에서부터 시작하여 확장하는 것이 도움이 될 수 있습니다. 개발 프로세스 중에 잘 설계된 동적 테스트 도구를 구현하는 것이 애플리케이션 보안을 달성하기 위한 효과적인 첫 단계가 될 것입니다.

HP WebInspect는 다음을 보장하는 자동화된 테스트 도구입니다.

  • 용이한 구성 및 자동화
  • 광범위한 스캔 지원
  • 세부적인 보고 및 수정 지침
  • 거짓 긍정 또는 거짓 부정 감소
  • 고급 공격 시뮬레이션