WebInspect
尽管***xin版本为新手用户增加了易用性和帮助, spi 动态 WebInspect 的 web 应用程序渗透测试工具仍然***适合面向开发的用户。
虽然 WebInspect 包括新功能和改进的向导来提高产品的可用性, 但它仍然在一个相当经典的渗透测试模式下工作, 并且比它的一些竞争对手保留了更多的开发人员导向。如果您想要开发人员为目标的功能, 这是一件好事, 因为 WebInspect 包括大量的***定制功能, 通过用户构建的脚本和定制的 soap (简单对象访问协议) 服务。
点击这里阅读 spi 动态 WebInspect 的全mian回顾。
进一步阅读
webinspect14
HP帮助***识别Web应用程序中的漏洞
HP WebInspect可以***和自动化现实世界中的攻击来保护应用程序
伦敦 - 惠普今天宣布推出HP WebInspect 14,webinspect,这是一种独特的应用安全解决方案,webinspect电话,通过指导性测试过程***真实世界的攻击,webinspect***商,使***能够开发和提供安全的Web应用程序和Web服务。
Web应用程序仍然是安全漏洞的重要来源。从2000年到2017年,六个***常报告的漏洞中有四个可以通过网络进行利用。(1)彻底的应用程序安全测试被证明可以在发生攻击之前防止攻击,但是许多***缺乏实施安全测试流程的资源,webinspect技术支持,工具和时间。没有适当的测试,这些Web应用程序可能会包含攻击者易于利用的漏洞。
HP WebInspect 14是一个自动化的,可配置的应用程序安全解决方案,可动态测试Web应用程序和Web服务,以快速准确地识别可利用的安全漏洞。使用HP WebInspect 14.0,安全团队可以在开发过程的早期高xiao地管理测试结果并分发可执行的安全智能和补救指导。 HP WebInspect 14.0还通过使安全团队分享***jia实践来保护关键入口点免受攻击,从而改善安全应用程序开发。
惠普Fortify的企业安全产品副总裁兼总经理Mike Armistead表示:“为了有效构建安全可靠的Web应用程序,***需要考虑并测试发展中的关键威胁。 “HP WebInspect 14.0使客户能够在其安全工作中变得积极主动,而不是在发生攻击后对攻击做出反应,通过模拟攻击以及早发现漏洞并在发生之前防止***。
HP WebInspect 14.0包括新的引导式扫描,这是一种独特的交互式测试流程,基于正在申请专利的自适应组件识别技术,用于分析现代复杂的Web应用程序和J***aScript。引导式扫描引导新手用户和***安全测试人员在测试配置难以排除故障的自定义环境中将测试适配到特定场景。这样可以更好地处理复杂的场景,例如检测代理错误配置或网络身份验证。
HP WEBINSPECT 10.1/10.2/10.3/10.4 PRIVILEGE ESCALATION
在 hp WebInspect 10.1/10.2/10.3/10.4 中发现了一个被归类为有问题的漏洞。此问题影响未知函数。使用未知输入的操作会导致权限升级漏洞。使用 cwe 来声明问题会导致 CWE-269。受影响的是保密性。
弱点被发布了 06/03/2015 作为 HPSBGN03343 作为被证实的忠告 (网站)。该咨询是共享的***在 h20564.www2.hp.com。此漏洞的标识自 02/27/2015 CVE-2015-2125。攻击可能是远程启动的。成功利用该漏洞需要单一身份验证。技术细节是未知的, 但公共利用是可用的。
各 Palaczynski 开发了一项公共开发, 并在咨询后1周出版。利用数据库可利用 com。我们预计0天的价值约为2.5万美元--10万美元。漏洞扫描程序 nessus 提供了一个带有 id 84194 (hp WebInspect XXE 未经***的信息***) 的插件, 这有助于确定目标环境中存在的缺陷。它被分配到家庭窗口。
在安全 (出价 75036)、x 力 (103611) 和脆弱性中心 (SBV-50711) 的数据库中也记录了该漏洞。
cvssv3info
VulDB 基础评分: 4。3VulDB 气温评分: 3。8VulDB 矢量: cvss: 3.0/***: n-/ac: i/o/pr: l/用户界面: 上/下: u/个: n/秒:。VulDB 可靠性: 低
版权所有©2025 产品网