hp webinspect 动态应用测试hp 卷 WebInspect
hp 正在使用新的 web 2.0、用户行为和 flash 分析功能扩展其安全解决方案。hp 还发布了一个新的管理工具, 以帮助企业降低风险并管理应用程序安全测试工作。
hp 的安全努力 (纽约证交所: 惠普) 来了, 因为研究继续表明, 应用安全是一个大企业的关注。forrester 的一项新研究 (由惠普竞争对手 Vericode 赞助) 声称, 在过去的12月中, 有62% 的公司被软件的漏洞所破坏。
'在过去的12月里, 我们看到了巨大的市场变化,' 尼克·贝尔, 经理, 产品, 应用安全, 软件和解决方案在惠普告诉 InternetNews.com。'人们常常问我们为什么需要应用程序安全测试, 现在客户问我们如何实际地执行应用程序安全性。
贝尔补充说, web 2.0 是应用程序安全的一个重要驱动因素, 这是计算机巨头的新 WebInspect 14产品的关键焦点。
贝尔说: '应用程序的新复杂性以及将更多的业务逻辑和数据转移到客户端, 增加了黑ke的攻击面。
闪存中的漏洞
WebInspect 14 中的一个关键加法是 SWFscan, 它是用于分析 adobe flash 应用程序中的漏洞的 hp 开发的技术。惠普在今年早些时候在华盛顿举行的黑帽会议上首ci讨论了 SWFscan, 并于上月免费提供了该基地产品。
惠普的安全工具分部部分来自于2007年收购 spi 动态。在添加详细的 flash 分析时, hp 至少遵循 spi 动态的一个传统竞争对手。WatchFire (现在由 ibm 拥有) 发布了一个新版本的 AppScan 平台, 并在今年早些时候进行了 flash 扫描。
新的 WebInspect 14平台也执行更深的 java 分析。杰夫摩根,webinspect正版软件, 企业产品经理, 应用安全, 软件和解决方案在惠普解释说, 惠普现在正在行使的 java 就像用户。摩根辩称, 一旦用户开始运行程序并实际单击项目, 应用程序行为就会发生变化。因此, 当 web 应用程序开始运行并与用户交互时, WebInspect 现在可以发现漏洞。
摩根解释说, hp 在执行 java 客户端代码时会引入它, 然后在使用它时对其执行静态分析。
渗透测试工具
根据 WebInspect 14能够检测到的新的特定类型的攻击, 摩根拒绝提供一份功能的洗衣清单。其他渗透测试工具, 如来自 hp 竞争对手 Cenzic (近更新过的), 在它们变得可用时, 可以列出新的攻击。
例如, xin的 Cenzic ClickToSecure 5.9 版本包括用于劫持、帧注入和 java 劫持的新检测机制。Cenzic 和惠普卷入了一项专利纠纷, 该争议在2007年被解决。
摩根评论说: '我近见过一些其他关于供应商做一次检查的公告。'我们在这个新版本中谈论的很多内容都是关于了解漏洞的全新方法。这就是人们发现的漏洞,webinspect技术支持, 在丰富的应用程序, 正在遇到。我们正在寻找超越个人检查, 以确保我们了解黑ke发现的漏洞。
WebInspect解决方案
幸运的是,一些厂商正在生产出很好的软件工具,可以简化测试过程。 HP WebInspect是一个全功能的软件包,可自动执行漏洞测试和发现。该测试过程独立于每个系统运行的软件平台,无需技术对每个平台执行检查。
自动扫描计算机的过程一定会节省大量的时间,但也会降低人为错误的潜在问题的风险。该软件还将提出解决任何问题的解决方案,从而节省了研究时间,并提供了一种标准方法来关闭任何安全漏洞。
HP WebInspect的功能
HP WebInspect使用xian进的检测技术执行数千种不同的安全检查。该软件还可以从HP更新,webinspect,以确保它始终检查xin的漏洞。通过使用xian的漏洞扫描技术和jia做法,HP WebInspect可确保您的计算机系统尽可能安全。
HP WebInspect是HP Fortify软件安全中心的一部分,它是一个集成的软件套件,旨在定位和修复软件安全问题。该套件针对从单个服务器到基于云的应用程序门户的整个计算机系统。
实时扫描功能可以实时监控网站,并报告漏洞,包括在网站上使用的附加软件中存在的漏洞。许多较旧的自动扫描系统无法使用Java或Flash,但HP WebInspect检查了现代Web服务器的这些重要组件。
许多组织必须符合监管标准,如PCI或SOX。 HP WebInspect可以测试您的计算机系统,以确保完全符合这些标准,并帮助避免任何不必要的审计失败。
针对 hpe webinspect 强化您的 sharepoint 2016 的指南
我已经在 microsoft sharepoint server 2013 中撰写了许多关于安全主题的文章, 在这段时间里, 我与机构合作,webinspect电话, 分享了我的经验和教训, 我的职责是确保他们的 sharepoint 2013 农场尽可能的安全和稳定。这样的任务听起来很有挑战性, 因为 sharepoint 是一个包含多个不同组件的平台, 您不能仅仅分解它来实现某些内容。我的角色的一部分, 我要确保如果某项被标记, 则一旦自定义应用程序被批准部署到生产环境中, 就必须补救。
我的一个客户热衷于 hpe WebInspect。他们选择它作为主要的 web 应用程序漏洞评估工具, 将其 sharepoint 部署到大约2万员工。由于使用了该工具, 我在报告中遇到了挑战, 每次在生产展开前需要扫描自定义应用程序时都会生成该工具。在本文中, 我只想分享一些常见的发现, 您可能需要修复自己或致电 microsoft 支持以确认虚假的正面标志。在开始之前, 我强烈建议您阅读下面的与 sharepoint 安全相关的文章:
urlscan 和 sharepoint在 sharepoint 中禁用多个登录会话的方法在硬化的 sharepoint 环境中的直接编辑功能frontpage 服务器扩展是否易受 sharepoint 2013 的影响?限制对 sharepoint 2013 web 服务的访问'密码过期' 的思考iis 请求筛选白名单和 sharepoint 2013对 sharepoint 审计的思考在 sharepoint 中防止放置方法的探讨iis 请求筛选白名单和 sharepoint 2013sharepoint 中的 intranet 协作安全性–1部分sharepoint 中的 intranet 协作安全性–2部分sharepoint 中的 intranet 协作安全性–3部分
webinspect技术支持-webinspect-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善理念和您携手步入,共创美好未来!
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单