不再囿于黑盒测试

将动态分析和运行时分析相结合,可揪出更多深藏不露的漏洞 – 并且以更快的速度将它们修复。WebInspect 可对应用进行更加深入的发掘,因而它的保护能够覆盖到更多的攻击面,并且可以检测到全新类型的漏洞,而这些漏洞会逃过传统黑盒安全测试技术的检测。

坚不可摧的身份验证

HP WebInspect 采用 HPE TruClient 宏录制技术对后端的身份验证技术进行抽象处理,并将用户与网站的交互作为关注的焦点。通过对用户在网站上执行的具体操作进行录制和回放,WebInspect 不再需要新增对特定身份验证技术的支持。

多种多样的合规模板

HP WebInspect 支持超过 35 种不同的合规性模板,可满足行业和国际政府组织的各种需求。客户可测试其应用是否满足各种标准的设定,这些标准包括 PCI DSS、Sarbanes-Oxley、HIPAA、EU Directive on Privacy and Electronic Communications 以及 UK Data Protection 等。

快速启动,轻松扩展

HP WebInspect 具备可快速启动并根据需要进行扩展的特点,其动态应用安全测试 (DAST) 既可按需购买,也可作为授权产品整体购买。

“HP WebInspect 大幅提升了游戏橘子的程式开发安全性和品质。游戏橘子使用 HP WebInspect 每月固定扫描网页安全弱点,获得近乎百分之百的弱点发现正确度,并且能即时调整防火墙设定,改善安全性。”

黄韦强,游戏橘子企业资讯安全部经理
优势: 加速并提升安全性

HP WebInspect 是一款业界领先的 Web 应用安全评估解决方案,可对复杂的 Web 应用和服务进行分析,进而发现其中的安全漏洞。它对动态安全测试所起的加速作用,源自对您的应用进行的精确扫描,借此它可以识别出重大问题并指定这些问题的优先级,并在随后向您提供切实可行的报告,以供对您的应用进行风险分析。

全面的详细信息

通过使相关信息和统计数据一目了然,随时掌控您的扫描。所有模块均为交互式设计,使您能够深入了解有关应用发掘和扫描结果的详细而又清晰的信息。

不再囿于黑盒测试

WebInspect 可对应用进行更加深入的发掘,因而它的保护能够覆盖到更多的攻击面,并且可以检测到全新类型的漏洞,而这些漏洞会逃过传统黑盒安全测试技术的检测。将动态分析和运行时分析相结合,可揪出更多深藏不露的漏洞 — 并且以更快的速度将它们修复。

简化补救和合规性

运行有关漏洞趋势、合规性管理和和风险监督的管理报告。与开发人员交流详情,并对每一个漏洞排定优先级。获取所有主要行业和法规标准的合规报告,包括 PCI、SOX、ISO 和 HIPAA。

充分利用集成优势

借助针对 HP Application Lifecycle Management (ALM) 和 Quality Center 的开箱即用集成,以及通过 XML 导出数据以便与其他安全管理系统进行开放式集成,可将 WebInspect 集成到您的缺陷管理流程中。

选择 HPE 的理由

Web 应用攻击是入侵者和数据偷窃者采用的主要方法之一,而抵御此类攻击的最有效方法,就是在企业的软件开发生命周期中建立起安全编码的实践基础。然而,要从头开始制定一套安全编码的实践做法将会非常艰巨,因此 HP WebInspect 可帮助您以相对容易的起点开始,并在此基础上不断增强。在开发过程中使用一款精心设计的动态测试工具,是实现应用安全性取得良好效果的第一步。

HP WebInspect 是一款具备以下特性的自动化测试工具:

  • 可轻松配置并实现自动化
  • 支持数量众多的扫描类型
  • 提供详细的报告和补救指南
  • 具备较低的误报率
  • 可模拟高级攻击