webinspect-华克斯-webinspect技术支持

 hp webinspect软件功能说明

hp webinspect软件是一款web应用安全评估软件，其可对如今复杂的web应用进行全mian的分析。这款软件覆盖广泛的安全评估内容，具有快速扫描功能且能提供准确的web应用扫描结果。

下一代web应用扫描

hp webinspect软件是一款行业领xian的web应用安全评估软件。hp webinspect解决了复杂的web 2.0问题，且能找到传统扫描程序无法发现的漏洞。hp webinspect支持如今复杂的web应用技术，由于采用了突破性自动检测技术（包括sca - simultaneous crawl&audit和同步应用扫描），所以可以迅速、准确地发现web应用的安全漏洞。

webinspect：

webinspect是hp提供的web应用程序安全扫描工具。它有助于安全人员评估web应用程序中潜在的安全漏洞。 webinspect基本上是一个动态黑盒测试工具，webinspect功能介绍，通过实际执行攻击来检测漏洞。在web应用程序启动扫描后，有一些评估代理可以在应用程序的不同区域工作。他们将结果报告给评估结果的安全引擎。它使用审计引擎攻击应用程序并确定漏洞。在扫描结束时，您可以生成一个名为“漏洞评估报告”的报告，其中列出了所需格式的安全问题。使用此报告，webinspect，---可以解决问题，webinspect电话，然后进行验证扫描以确认相同。 hp webinspect是一种商业工具，您需要---来扫描网站。使用轨迹版本，您将被允许仅扫描zero.webappsecurity.com（hp演示网站）。所以当应用程序托管在某些环境（测试/检查/生产）中时，webinspect基本上可以看出。与其他所有工具一样，与使用webinspect相关的优点和缺点都有。

优点：

在处理大型企业应用程序时节省时间

模拟攻击，显示结果，并提供全mian的观点。

它不依赖于底层语言。

缺点：

任何工具难以找到逻辑缺陷，弱密码存储，---信息的---性等。

它具有在每个web应用程序上使用的有效负载列表。根据应用程序的类型，它不会在生成有效负载时使用任何智慧。

列出的漏洞可能存在---。

话虽如此，webinspect在许多功能上都获得了---的成绩，有助于提供扫描解决方案。