浩达恒业(北京)科技有限公司
电话:010-62997873
手机:15600219966
邮箱:liqian@haodahengye.com
地址:北京市海淀区清河安宁庄东路18号光华创业园7号楼304
  • 您的位置: 
  • 首页 |
  • 产品介绍 | 代码检查工具

WebInspect 应用安全测试工具

       WebInspect软件是一款行业领先的web应用安全评估软件。WebInspect解决了复杂的Web 2.0问题,且能找到传统扫描程序无法发现的漏洞。WebInspect支持如今复杂的Web应用技术,由于采用了突破性自动检测技术(包括SCA - Simultaneous Crawl and Audit和同步应用扫描),所以可以迅速、准确地发现Web应用的安全漏洞。

       WebInspect是一款易用、可扩展、精确的Web应用安全评估软件,能帮助专业安全人员和入门者查找与发现web应用和服务中存在的高风险安全漏洞。
       支持复杂的环境
       大多数应用扫描程序面向原有的web技术,无法自动扫描使用Ajax、SOAP、JavaScript和Flash技术开发的新型Web 2.0应用。而WebInspect能对如今的web应用技术,包括使用双重身份鉴定及其它改进技术的内容丰富的网站进行分析。其架构支持WebInspect查看整个应用,减少漏报(false negative)现象。
       快速分析应用与web服务
       通过有向导指导的直观界面,用户可以指定要分析的应用或web服务。此外,用户还可以选择评估类型以及评估web应用的安全策略。 

        支持的法律法规 
        WebInspect会提供关于如何更改web应用,以达到法规标准的详细报告。此外,用户还可以使用Policy and Compliance Editor创建新策略或定制现有策略。
        WebInspect支持20多项法律、法规和最佳实践,其中包括:
       •    《萨班斯·奥克斯利法案》(SOX)
       •    California SB 1386
       •    《金融服务现代化法案》(GLBA)
       •    《医疗保险便携性及责任法案》(HIPAA)
       •    ISO 17799
       •    支付卡行业(PCI)数据安全标准(DSS)规定
       •    OWASP Top Ten
       企业安全评估 
       WebInspect能将漏洞直接提交给HP Quality Center软件,为开发和质量保证(QA)团队查找、管理和修复安全缺陷以及其它应用缺陷提供帮助。 
       降低组织风险 
       WebInspect能利用全面、先进的web应用评估方式侦测安全漏洞。其采用同步扫描与审计和智能引擎等突破性创新技术,提高了扫描结果的准确性。同步扫描与审计将应用扫描与审计阶段整合到一个流程中。另外,因为根据实时审计结论对扫描进行了过滤,所以有助于了解web应用攻击的整体情况。智能引擎采用结构化、逻辑方式分析应用,然后再根据应用行为与环境定制攻击信息。WebInspect对这些先进的突破性评估技术与漏洞数据库中常见的web应用漏洞进行了整合。
       另外,用户还能同时启动和管理多个扫描进程,大大增加了检测量。这项扫描技术及其对现在web应用的支持,可对web应用的安全漏洞进行快速评估,并提供准确的评估结论。
       节约时间 
       WebInspect配置方便,易于使用。无需安装服务器端即可进行远程web应用评估。利用其向导界面,用户可以开展全自动web应用评估,并在整个评估过程中利用手动方式与其互动。高级用户可利用命令行界面进行扫描。
       为用户的环境量身定制 
       WebInspect支持用户对产品的功能进行扩展,以满足组织的特定需求。用户可以对WebInspect进行配置,使其适应各种web应用环境,使用自定义检查向导创建自定义攻击。策略管理器(policy manager)允许用户在不同的检查层次(check level)中选择和配置攻击。  
       随时查看扫描结果
       用户可以通过高级用户界面查看扫描过程,开展互动。用户可以随时停止扫描进程对某个问题进行研究,或重新启动扫描程序对特定区域进行重点扫描。 

       利用精确的报告提升用户的影响 
       WebInspect包括多种能体现组织安全状态的预置报告,如C-level趋势报告、详细的开发报告及合规/违规报告等。此外,WebInspect还允许用户编辑报告,添加自定义注释或详细信息。HPE WebInspect报告中包含的数据能以各种标准格式(如XML、HTML和PDF格式)导出。 

       Microfocus公司自动化功能测试软件对于多环境的支持在业界是非常领先的,目前,没有第二家公司在功能测试方面可以象Microfocus公司一样对各类环境“一网打尽”,无论是Web、终端模拟(RTE)、SAP、Siebel、Oracle Application、Peoplesoft,还是Java、Visual Basic、Visual C++等环境都提供支持,而且对于一些新的应用HPE公司还会提供更多的支持。

Copyright @ 2001-2017 浩达恒业(北京)科技有限公司 All rights reserved.
京ICP备13044008号


拥有自主知识产权,打造自有知名品牌。