webinspect发现web应用与服务中的安全漏洞

HP WebInspect是一款易用、可扩展、精que的Web应用安全评估软件，能帮助***安全人员和入门者查找与发现web应用和服务中存在的高风险安全漏洞。

支持***复杂的环境

大多数应用扫描程序面向原有的web技术，webinspect正版软件，无法自动扫描使用Ajax、SOAP、J***aScript和Flash技术开发的新型Web 2.0应用。而HP WebInspect能对如今的web应用技术，包括使用双重身份鉴定及其它改进技术的内容丰富的网站进行分析。其架构支持HP

WebInspect查看整个应用，减少漏报（false negative）现象。

惠普 webinspect

在 web 应用程序安全测试中获取下一代

传统的应用程序扫描器在发现成熟 web 技术中的漏洞时可能会表现良好， 但它们通常缺乏扫描更新的 web 2.0 技术所需的智能。

hp WebInspect 为当今复杂的 web 应用程序 (基于新兴的 web 2.0 技术) 执行 web 应用程序安全测试和评估。hp WebInspect 提供快速扫描功能、广泛的安全评估覆盖率和准确的 web 应用程序安全扫描结果。

hp WebInspect 识别传统扫描仪无法探测到的安全漏洞。利用创新的评估技术， 如同时抓取和审核 (sca) 和并发应用程序扫描， 您可以快速准确地实现自动化 web 应用程序安全测试和 web 服务安全测试。

主要功能

为 web 服务和 web 应用程序安全获取创新的评估技术自动化 web 应用程序安全测试和评估在整个生命周期中启用应用程序安全测试和协作通过复杂的用户界面轻松运行交互式扫描满足***和***遵从性要求使用***工具进行渗透测试 (hp 安全工具包)配置为支持任何 web 应用程序环境

HP WebInspect 14

使用Interactive AppSec测试（IAST）进行黑盒测试

集成动态和运行时分析以找到更多的漏洞 - 并更快地修复它们。 WebInspect Agent可以爬越更多的应用程序来扩展攻击面的覆盖范围，并检测可能未被黑箱安全测试技术检测到的新类型的漏洞。

DevOps的安全状态

应用安全和DevOps报告2016。

阅读更多

主要特征

全mian

通过获取相关信息和统计信息，一目了然地控制您的扫描。模块是交互式的，webinspect核心代理，让您深入了解有关应用程序爬网和扫描结果的详细的上下文信息。

动态AppSec测试（DAST）和互动AppSec测试（IAST）

能够测试运行Web应用程序和服务的动态行为，webinspect，以识别安全漏洞，并集成运行时分析以扩展攻击面，以识别隐藏的目录和页面中的问题，而这些隐藏的目录和页面只能通过黑盒测试单独检测。集成动态和运行时分析来查找更多的问题，并在更短的时间内对它们进行修复。

技术简单

优化您的测试资源。***的技术，webinspect***商，如同步爬网，为新手安全测试人员提供***级的测试。

合规管理

轻松管理漏洞趋势，合规管理和风险监督。明确沟通每个漏洞的细节和优先事项。获得所有主要行业和监管标准（PCI，SOC，ISO和HIPAA）的合规报告。

webinspect***商-华克斯-webinspect由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）拥有很好的服务和产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是全网商盟认证会员，点击页面的商盟***图标，可以直接与我们***人员对话，愿我们今后的合作愉快！