`
kang
  • 浏览: 474452 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

HP WebInspect 软件 简介

阅读更多

老大让我先熟悉一下WebInspect的相关内容,后期测试需要使用。

我就先上网查了点资料,先简单了解一下:

 

HP WebInspect 软件

获取下一代 Web 应用程序安全性测试

 

 

主要功能

  • 利用创新的评估技术检查 Web 服务及 Web 应用程序的安全
  • 自动执行 Web 应用程序安全测试和评估
  • 在整个生命周期中执行应用程序安全测试和协作
  • 通过最先进的用户界面轻松运行交互式扫描
  • 满足法律和规章符合性要求
  • 利用高级工具 (HP Security Toolkit) 执行渗透测试
  • 配置以支持任何 Web 应用程序环境

 

 

概述

在发现成熟 Web 技术中的漏洞方面,传统应用程序扫描程序表现得也很好,但是它们在扫描更新的 Web 2.0 技术时常常缺乏足够的智能性。

目前,许多复杂的 Web 应用程序全都基于新兴的 Web 2.0 技术,HP WebInspect 可以对这些应用程序执行 Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。

它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。

 

以上资料摘自HP官网:https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E9570_4000_313__

 

 

 

 

 

 

惠普推出应用软件扫描产品WebInspect 8.0

   

 

导读:本周三惠普公司对他们的安全产品进行了更新,来帮助用户扫描网络应用软件中的漏洞。

 

关键词: WebInspect 8.0 惠普 漏洞

 

DoSECU 安全报道 4月17日消息:美国东部时间4月15日,外媒报道,本周三惠普公司对他们的安全产品进行了更新,来帮助用户扫描网络应用软件中的漏洞。

下周即将在美国旧金山召开的RSA大会惠普展台上亮相的惠普网络应用软件扫描工具WebInspect 8.0进行了升级,可以支持对Adobe Flash和基于Web 2.0技术的应用软件漏洞进行扫描。基于服务器的惠普Assessment Management Platform 8.0是一款用来管理多重扫描工具的漏洞评估工具,其中包括WebInspect 8.0和对企业网络进行审计和修正的报告。

 

惠普公司企业解决方案事业部软件产品经理Jeff Morgan介绍说,惠普的vulnerability-assessment tools主要用于应用软件研发过程中来捕捉程序错误,诸如会在不经意间制造应用软件漏洞的交叉脚本,这种漏洞很容易被黑客所利用。

 

对于工具的最新版本,Morgan表示"我们深入研究了Flash冰对其进行了重新编译。在JavaScript方面,我们从用户的角度去认真审核。在产品投产之前就在质量保证环节进行严格测试"。

 

举例来说,如果WebInspect 8.0工具在JavaScript上存在问题,就会被插上小旗标志,做出修正推荐。

 

索尼公司位于美国加利福尼亚州的分公司索尼娱乐企业技术质量事业部总监Erika Peccioutto表示,索尼娱乐公司将对应用软件和包括财务系统在内的高风险程序进行扫描来检查媒体中的漏洞。

 

Peccioutto介绍说"我们有25个不同的研发团队,我们技术质量事业部需要对所有的应用软件进行扫描"。她还强调说,通过扫描检测软件漏洞能帮助他们确保遵从了沙宾法案和欧洲数据保护法的法规规定。

 

Peccioutto还表示,应用软件扫描能帮助他们在新的应用软件从规划之初到研发到后续过程的安全。她强调说扫描预设了系统的流程在错误出现之前就将其捕捉。

 

索尼娱乐的高级软件工程师Jeff Cox表示,交叉脚本和SQL注入错误在过去几年间是最常见的捕捉错误。但是最新的程序错误经常源自与Flash和Ajax JavaScipt程序有关的输入验证,这也是惠普公司漏洞评估工具最新升级版本关注的重点。

 

惠普的WebInspect售价15000美元起,惠普Assessment Management Platform 8.0售价85000美元起。

 

 

 

以上信息摘自:http://security.doit.com.cn/article/2009/0417/5579568.shtml

 

 

 

 

 

分享到:
评论

相关推荐

    hp webinspect10.rar

    1. **开发阶段**:在软件开发过程中,WebInspect可作为早期安全检查工具,帮助开发人员在编码阶段发现并修复安全问题。 2. **测试阶段**:在系统测试阶段,可以使用WebInspect进行全面的安全测试,确保所有功能在...

    WebInspect Manual

    HP WebInspect软件,作为业界领先的Web应用安全评估软件,以其卓越的性能和全面的功能,在复杂的Web 2.0环境中独树一帜,能够识别传统扫描器难以发现的安全漏洞。本文将详细解析HP WebInspect的核心特性、工作原理...

    WebInspect User Guide

    文档提到此组件经过修改后被集成到WebInspect软件中。 - **ICSharpCode SharpZipLibrary**:用于处理各种压缩格式的库。该库遵循GNU General Public License(GPL)许可,但有特殊例外允许与其他模块链接。 #### 六...

    webinspect-plugin:Jenkins WebInspect插件发布程序提供了将WebInspect扫描文件从您的Jenkins服务器上载到Fortify软件安全中心(SSC)部署的功能

    使用WebInspect API部署将所有受支持的扫描文件从Jenkins从站/主站上载到Fortify软件安全中心(SSC)Web服务器。 可以使用Jenkin的环境变量在项目的工作空间下指定任何扫描文件名。 安装与设定 使用从您的创建的API...

    软件安全测试

    专业的工具如HP WebInspect、IBM AppScan和Acunetix Web Vulnerability Scanner可辅助进行此类测试。 三、常见的软件安全性缺陷和漏洞 1. SQL注入: 攻击者利用输入字段将恶意SQL命令插入到应用,使服务器执行非...

    基于渗透测试和源代码扫描的软件安全测试和开发.pdf

    文中提到了多个安全工具,例如Miller提出的IBM AppScan和HP WebInspect,它们都是在1990年代用于安全测试的工具。Barton Miller和他的团队也对模糊测试(Fuzz testing)做出了贡献,这是一种安全测试技术,通过向...

    移动应用,安全为先.pdf

    为了应对这些挑战,惠普提出了移动应用安全解决思路,其中包括HP Fortify SCA(Static Code Analysis,静态代码分析)和HP WebInspect(动态应用安全测试工具)等解决方案。这些工具旨在帮助开发者在编码阶段发现并...

    web漏勺看看

    - **特点**:HP WebInspect是一款高级的Web应用安全测试工具,提供深入的安全漏洞检测功能。 - **安装与使用**: - 下载安装包,并按照步骤安装。 - 使用特定的许可证文件完成授权流程。 - 避免立即重启计算机...

    fortify新版安装步骤.pdf

    Fortify是一款由惠普公司提供的软件安全测试工具,主要分为静态代码分析(SCA)和动态应用安全测试(DAST)两大部分。其中,静态代码分析部分主要用于检测源代码中存在的安全漏洞,而动态应用安全测试则通过模拟真实...

    Web 安全

    XSS的扫描也实现了自动化,许多扫描器如Acunetix Web Vulnerability Scanner和HP WebInspect都支持XSS漏洞的扫描。 PHP文件包含漏洞主要是由于PHP程序将用户输入作为文件名进行包含操作,从而导致攻击者能通过构造...

Global site tag (gtag.js) - Google Analytics