Больше возможностей, чем при тестировании черного ящика

Интеграция возможностей динамического анализа и анализа среды выполнения позволяет выявить больше уязвимостей и ускорить их устранение. Благодаря расширенному анализу приложений, охватывающему больше возможных направлений атак, WebInspect позволяет выявить новые виды уязвимостей, которые невозможно обнаружить с помощью технологий тестирования черного ящика.

Надежный механизм проверки подлинности

В решении HP WebInspect используется технология записи макросов HPE TruClient, которая позволяет абстрагироваться от используемой на веб-сайте технологии проверки подлинности и сосредоточиться на том, как пользователи взаимодействуют с веб-сайтом. Благодаря возможности записывать и воспроизводить операции, выполняемые пользователями на веб-сайте, дополнительная поддержка конкретных технологий проверки подлинности при использовании WebInspect не требуется.

Шаблоны для обеспечения соответствия

HP WebInspect поддерживает более 35 шаблонов для обеспечения соответствия различным отраслевым, а также международным государственным требованиям. Среди прочего клиенты могут проверить свои приложения на соответствие таким стандартам, как стандарт безопасности данных индустрии платежных карт (PCI DSS), закон Сарбейнса-Оксли США, закон "О перемещаемости и подотчетности страхования здоровья" (HIPAA) США, директива ЕС в отношении конфиденциальности и электронных средств связи, закон об охране информации Великобритании и многое другое.

Быстрое развертывание и легкое масштабирование

Решение HP WebInspect для динамического тестирования безопасности приложений (DAST) можно приобрести как в формате лицензированного продукта, так и в формате услуги, предоставляемой по запросу. Благодаря этому обеспечивается быстрота развертывания решения и простота его масштабирования.

«Решение HP WebInspect позволило компании Gamania сделать процесс разработки программ гораздо более безопасным и эффективным. С помощью HP WebInspect специалисты Gamania ежемесячно выполняют стандартное сканирование веб-сайтов на предмет уязвимостей системы безопасности. В ходе сканирования выявляются практически все потенциальные уязвимости, при этом HP WebInspect сразу же адаптирует параметры брандмауэра, что позволяет автоматизировать управление безопасностью».

Хуан Вейкьян (Huang Weiqiang), менеджер по информационной безопасности в компании Gamania
Преимущества: ускорение тестирования и повышение надежности системы безопасности

HP WebInspect — это лидирующее решение для оценки безопасности веб-приложений, позволяющее выполнять сканирование современных веб-приложений и веб-служб на наличие уязвимостей. Благодаря возможностям комплексного сканирования приложений, выявления и приоритизации критических проблем и получения профиля риска для приложения в формате практического отчета это решение позволяет значительно ускорить процесс динамического тестирования системы безопасности.

Исчерпывающие сведения о сканировании

Благодаря отображению релевантной информации и статистики вы можете с легкостью следить за ходом сканирования, а интерактивные модули позволяют получить подробную контекстную информацию о результатах обхода контента приложения.

Больше возможностей, чем при тестировании черного ящика

Благодаря расширенному анализу приложений, охватывающему больше возможных направлений атак, агент WebInspect позволяет выявить новые виды уязвимостей, которые невозможно обнаружить с помощью технологий тестирования черного ящика, а интеграция динамического анализа и анализа среды выполнения позволяет выявлять больше уязвимостей и ускорить их устранение.

Упрощение устранения уязвимостей и обеспечения соответствия

Данное решение позволяет создавать управленческие отчеты по анализу тенденций уязвимостей, управлению соответствием и контролю рисков, получать подробные сведения по каждой уязвимости от отдела разработки и создавать отчеты о соответствии всем основным отраслевым и регулятивным нормам, в том числе PCI, SOX, ISO и HIPAA.

Преимущества интеграции

Решение включает в себя готовые к использованию механизмы интеграции HP Application Lifecycle Management (ALM) и Quality Center, а также возможность экспорта данных в формате XML, что позволяет с легкостью интегрировать его в текущие процессы управления дефектами и обеспечивает открытую интеграцию с другими системами управления безопасностью.

Почему именно HPE?

Атаки на веб-приложения являются одним из самых распространенных методов вторжений и хищения данных. Наиболее эффективным способом противодействия таким атакам является внедрение защищенных методов программирования в жизненный цикл разработки программного обеспечения. Выполнение такой задачи с нуля может показаться непосильным, поэтому организациям нужны решения, позволяющие сделать этот процесс максимально безболезненным. Внедрение эффективного инструмента динамического тестирования в процесс разработки является отличным первым шагом на пути к обеспечению полной безопасности приложения.

Автоматизированный инструмент тестирования HP WebInspect обеспечивает:

  • удобные функции конфигурации и автоматизации;
  • поддержку широкого набора типов сканирования;
  • возможность получения подробных отчетов и рекомендаций по устранению уязвимостей;
  • сокращение числа ложных срабатываний;
  • расширенные возможности моделирования хакерских атак.