HP WebInspect یک راهکار تست پویای خودکار میباشد که مشکلات پیکربندی را کشف نموده و آسیبپذیریهای امنیتی را در برنامههای کاربردی در حال اجرا شناسایی و اولویتبندی میکند. این ابزار، روشهای هک کردن دنیای واقعی را تقلید نموده و یک تحلیل پویای جامع از برنامههای کاربردی و سرویسهای پیچیده وب را فراهم می سازد. گزارشها و داشبوردهای WebInspect، وضعیت دقیق ریسک برنامههای کاربردی را فراهم میکنند.
مشاهده واکنش برنامه کاربردی به حملات در سطح کد در طی اسکنهای پویا
شناسایی و پیمایش بیش از یک برنامه کاربردی برای گسترش پوشش سطح حمله
فراهم نمودن ردیابیهای پشته (stack trace) و کوئریهای SQL برای آسیب پذیریهای تایید شده
ایجاد گزارشهای انعطافپذیر، قابل توسعه و مقیاسپذیر که با نیازمندیهای کسب و کار سازگار باشد.
این ابزار به محض اینکه متوجه حمله و پاسخ آسیبپذیر شود، درخواست و پاسخ HTTP را به صورت متنی نمایش میدهد.
تست مجدد کل سایت، فقط آسیب پذیری ها، یا یک آسیبپذیری به تنهایی
قابلیت مقایسه اسکن، امکان تحلیل دلتا را جهت مقایسه آسیب پذیریهای دو اسکن فراهم میسازد.
هوش امنیتی خود را با استفاده از WebInspect Enterprise تقویت کنید تا به شما در درک ریسک امنیتی سازمانتان کمک نماید. توانایی خود را برای مشاهده و مدیریت نمونه کارهای امنیتی خود به منظور ردیابی آسیبپذیری، تایید درستی، معیارهای مشاهده، پیشرفت و روندها به کار گیرید.
صدور گسترده دادهها از طریق XML برای یکپارچگی با سایر سیستمهای مدیریت امنیت
خودکارسازی کارهای امنیتی مشخص با استفاده از HP WebInspect API
WebInspect یک ابزار تست پویای خودکار است که روشهای هک کردن و حملات دنیای واقعی را تقلید نموده و تحلیل پویای جامع از برنامههای کاربردی تحت وب و سرویسهای پیچیده را فراهم میکند. این نرمافزار:
این نرمافزار آزمایشی رایگان:
تحلیل پویا و تحلیل زمان اجرا را یکپارچه میکند.
شامل تکنولوژیهایی مانند پیمایش همزمان میباشد.
روند آسیبپذیری، مدیریت انطباق، و اطلاعات ROI را فراهم می سازد
دارای یکپارچهسازیهای از قبل ارائه شده برای HP و سایر سیستمهای تست و مدیریت امنیت میباشد
تست امنیت پویای برنامه کاربردی را بر حسب تقاضا یا به صورت یک محصول دارای لایسنس فراهم میکند
از برنامه AppSec در سطح سازمانی پشتیبانی میکند
با نگاه اجمالی به اطلاعات و آمارهای مربوطه، اسکن خود را کنترل کنید. ماژولها در تعامل با یکدیگر میباشند و به شما امکان میدهند تا اطلاعات متنی دقیقی در مورد نتایج اسکن و پیمایش برنامه کاربردی کسب کنید.
توانایی تست رفتار پویای برنامههای کاربردی و سرویس های در حال اجرای برای شناسایی آسیبپذیریهای امنیتی و نیز یکپارچهسازی تحلیل زمان اجرا برای گسترش سطح حمله به منظور شناسایی مشکلات موجود در دایرکتوریها و صفحات پنهان که با آزمون جعبه سیاه شناسایی نمیشوند. قابلیت یکپارچهسازی تحلیل پویا و تحلیل زمان اجرا، خطاهای امنیتی بیشتری را پیدا نموده و در مدت زمان کوتاهتری امکان رفع آنها را فراهم می سازد.
منابع تستِ شما را بهینه میسازد. تکنولوژیهای پیشرفته، مانند پیمایش همزمان، تست در سطح حرفهای را برای تسترهای امنیتی مبتدی به ارمغان میآورد.
مدیریت آسان اطلاعرسانی در مورد روند آسیبپذیری، مدیریت انطباق، و نظارت بر ریسک. برقراری ارتباط با توسعه به طور دقیق و با توجه به اولویت هر آسیبپذیری. فراهم نمودن گزارشات مطابق با همه استانداردها و مقررات صنعتی (ISO ،SOC ،PCI و HIPAA).
بهرهگیری از یکپارچهسازیهای پیشفرض برای مدیریت چرخه حیات برنامه کاربردی HPE و مرکز کیفیت و سایر سیستمهای مدیریت و تست امنیت.
شروع سریع و مقیاسپذیر در صورت نیاز. تست امنیت برنامه کاربردی پویای WebInspect، به صورت یک محصول دارای لایسنس و یا بر حسب تقاضا به صورت یک سرویس مدیریت شده در دسترس میباشد.
با ساخت یک برنامه AppSec در سطح سازمانی که قابلیت دید را از طریق داشبوردها و گزارشها برای پروفایل ریسک فراهم و مدیریت میکند، میتوانید صحت، معیارهای ردیابی، روندها و پیشرفت را تایید کنید. WebInspect Enterprise، یک سرویس مشترکی را برای متمرکز ساختن نتایج فراهم میسازد.
قابلیت شناسایی طیف وسیعی از آسیب پذیری های تحت وب و وب-سرویس
توانایی تشخیص حفره های امنیتی تکنولوژی های جدید وب
اسکن سایت های AJAX
قابلیت سفارشی سازی اسکن با ایجاد تنظیمات متعدد به منظور هوشمندسازی هر چه بیشتر فرایند تست نفوذ
دارای پروفایل های متعدد برای اسکن سرویس های تحت وب (Basic, Guided, Enterprise)
کشف و شناسایی تمامی نقاط آسیب پذیر سایت شامل GET، POST، Cookie، HTTP Header و هر بخشی که کاربر با آن تعامل داشته باشد
شناسایی آسیب پذیری های از نوع اینجکشن همچون SQL Injection، XSS Injection و LDAP Injection با دقت بالا
توانایی ایجاد attack vector های پیشرفته و کد گذاری شده به منظور عبور از سد دیواره های آتش تحت وب (WAF)
کسب اطلاعات جامع از وب سایت هدف شامل P3P ،AJAX ،Certificates ،Comments ،Cookies ،Emails ،Forms ،Hidden Fields ،Scripts Broken Links و Parameters
مانیتورینگ پیوسته سامانه های تحت وب و قابلیت مدیریت مرکزی اطلاعات ازطریق همگام سازی با HP Fortify Solutions و HP Quality Center
پشتیبانی از انواع مختلف ابزار های تست نفوذ شامل Web Form Editor ،Login Macro Recorder ،Workflow Macro Recorder ,Log Viewer Encoders/Decoders ,HTTP Editor ,Regular Expression Editor ,Server Analyzer ,Server Profiler ,Web Service Test Designer ,SQL Injector SWFScan ،Web Discovery ،Web Proxy ،Traffic Viewer ،DOM Explorer و Site Explorer
هوشمند سازی اسکن از طریق استفاده از تکنولوژی workflow و تست امنیت بخش هایی از سایت که در حال به روز رسانی هستند
قابلیت ایجاد انواع مختلفی از گزارشهای امنیتی بر اساس استانداردهایی همچون PCI DSSManual ، OWASP Top 10 2016 ،ISO 17799 ، ISO 27001 HIPAA ، Payment Card Industry Data Security Standard و Payment Application Data Security Standard
قابلیت regression test با دقت بالا
دارای محیط کاربر پسند
قابلیت اسکن سرویس های شبکه