Muito mais do que um simples teste de caixa preta.

Integre análise dinâmica e em runtime para detetar mais vulnerabilidades e corrigi-las mais rapidamente. O WebInspect pesquisa a aplicação em grande detalhe para expandir a superfície de ataque abrangida e detetar novos tipos de vulnerabilidade que as tecnologias de teste de segurança de caixa preta podem ignorar.

Autenticação robusta

O HP WebInspect utiliza tecnologia de gravação de macros HPE TruClient para isolar a tecnologia de autenticação subjacente à superfície e centrar-se na interação do utilizador com o site. Ao gravar e reproduzir as ações exatas do utilizador no site, o WebInspect não necessita de adicionar suporte para tecnologias de autenticação específicas.

Modelos de conformidade

O HP WebInspect suporta mais de 35 modelos de conformidade diferentes que contemplam os requisitos do setor e governamentais internacionais. Os clientes podem testar se as suas aplicações cumprem as métricas definidas pela PCI DSS, Sarbanes-Oxley,  HIPAA, Diretiva da UE relativa à Proteção dos Dados no Setor das Comunicações Eletrónicas e Legislação de Proteção de Dados dos Reino Unido, entre outras.

Início rápido. Dimensionamento fácil.

Desfrute de um início rápido e de um dimensionamento baseado nas necessidades. A solução DAST (teste de segurança aplicação dinâmico) do HP WebInspect está disponível a pedido ou como um produto licenciado.

"O HP WebInspect melhorou rapidamente a segurança e a qualidade de desenvolvimento de programas da Gamania. Atualmente, a Gamania utiliza o HP WebInspect para executar uma análise fixa mensal para deteção de fragilidades de segurança nas páginas Web. A taxa de precisão é de praticamente 100 por cento e o software ajusta instantaneamente as definições da firewall, automatizando assim a gestão da segurança."

Huang Weiqiang, Gestor de Segurança da Informação, Gamania
Vantagens: Agilize e maximize a segurança.

O HP WebInspect é a solução de avaliação da segurança de aplicações Web líder do setor, concebida para analisar exaustivamente a existência de vulnerabilidade de segurança nos serviços e aplicações Web complexos da atualidade. Agiliza os testes de segurança dinâmicos ao analisar com rigor as suas aplicações, identificando e atribuindo prioridades aos problemas críticos, e disponibilizando relatórios acionáveis para o perfil de risco das suas aplicações.

Detalhes completos

Mantenha o controlo da análise obtendo informações e estatísticas relevantes de imediato. Os módulos são interativos, permitindo desagregar informações contextuais detalhadas sobre os resultados de pesquisa e análise da aplicação.

Muito mais do que um simples teste de caixa preta

O WebInspect Agent pesquisa a aplicação em grande detalhe para expandir a superfície de ataque abrangida e detetar novos tipos de vulnerabilidade que as tecnologias de teste de segurança de caixa preta podem ignorar. Integre análise dinâmica e em runtime para detetar mais vulnerabilidades e corrigi-las mais rapidamente.

Remediação e conformidade simplificadas

Execute relatórios de gestão associados a tendências de vulnerabilidades, gestão da conformidade e vigilância de riscos. Comunique os detalhes e as prioridades de cada vulnerabilidade à equipa de desenvolvimento. Obtenha relatórios de conformidade baseados nas principais normas regulamentares e do setor, incluindo PCI, SOX, ISO e HIPAA. 

Tire partido das integrações

Aposte na integração com os seus processos de gestão de defeitos com as integrações de utilização imediata do HP Application Lifecycle Management (ALM) e do Quality Center, e a exportação de dados via XML para integração aberta com outros sistemas de gestão da segurança.

Porquê a HPE?

Os ataques às aplicações Web são umas das principais técnicas utilizadas por intrusos e usurpadores de dados. A forma mais eficaz de combater estes ataques é estabelecer práticas de codificação seguras no ciclo de vida de desenvolvimento de software da organização. A adoção de uma mentalidade de codificação segura desde o início pode afigurar-se intimidante, mas implementa um ponto inicial são que irá produzir frutos saudáveis. A implementação de uma ferramenta de teste dinâmico solidamente concebida no processo de desenvolvimento constitui um primeiro passo eficaz para a concretização da segurança aplicacional.

O HP WebInspect é uma ferramenta de teste automatizada que garante:

  • Facilidade de configuração e automatização
  • Suporte para uma grande diversidade de análises
  • Relatórios detalhados e orientação de remediação
  • Redução dos resultados positivos/negativos falsos
  • Simulação de ataque avançada