功能介紹
利用創新的評估技術檢查 Web 服務及 Web 應用程式的安全
自動執行 Web 應用程式安全測試和評估
在整個生命周期中執行應用程式安全測試和協作
通過最先進的用戶界面輕鬆運行互動式掃描
利用高級工具 (HP Security Toolkit) 執行滲透測試
配置以支持任何 Web 應用程式環境
概述
在發現成熟 Web 技術中的漏洞方面,傳統應用程式掃描程式表現得也很好,但是它們在掃描更新的 Web 2.0 技術時常常缺乏足夠的智慧型性。
目前,許多複雜的 Web 應用程式全都基於新興的 Web 2.0 技術,HP WebInspect 可以對這些應用程式執行 Web 應用程式安全測試和評估。HP WebInspect 可提供快速掃描功能、廣泛的安全評估範圍及準確的 Web 應用程式安全掃描結果。
它可以識別很多傳統掃描程式檢測不到的安全漏洞。利用創新的評估技術,例如同步掃描和審核 (simultaneous crawl and audit, SCA) 及並發應用程式掃描,您可以快速而準確地自動執行 Web 應用程式安全測試和 Web 服務安全測試。
WebInspect是最準確和全面的自動化的Web應用程式和Web服務漏洞評估解決方案。使用WebInspect,安全專業人員和規範審計人員可以在自己的環境中快速而輕鬆地分析眾多的Web套用和Web服務。WebInspect是唯一的一款由世界領先的Web安全專家每日維護和更新的產品。這些解決方案專門為評估潛在的安全漏洞而設計,並提供所有修復這些漏洞所需要的資訊。
WebInspect帶來了最新的評估技術,能夠適應任何企業環境的Web套用安全產品。當您開始進行漏洞評估時,WebInspect的“評估代理” (assessment agent)能夠對Web套用的所有區域進行分析。當這些代理(agent)完成評估後,所有的發現結果都自動匯總給一個核心的安全引擎,進行結果分析。之後,WebInspect啟動審計引擎,評估所收集的信息,並運用攻擊算法查找漏洞,並確定其嚴重程度。通過上述的途徑,WebInspect能夠持續地使用適當的評估資源,以適應您的具體套用環境。