华克斯-webinspect分销商-webinspect

webinspect简介

web应用系统由于其不需要安装---，显示内容丰富，开发快速，可以---浏览和访问，能够满足企业应用系统---的简单易用，webinspect电话，维护工作少等需求，逐渐成为企业it

应用开发设计的首xuan。越来越多的传统业务系统转变成web应用。企业的b2b、b2c业务的发展更多地依靠于web应用的正常运行，依赖于web应用提供更多的在线服务方式，甚至将传统的---应用也升级到基于web方式。

但是我们也应该看到，web应用系统的这些特性也为其自身的安全带来了---。传统的防火墙等安全保护技术，webinspect总，虽然能够隔离主机，隔离网络，使非fa者不能---，但是由于web应用将其端口和交互开放给外部，如果应用设计者和---对于安全考虑的不周全，在代码中没有对漏洞进行有效的处理，那么非fa用户可以通过被web应用视为正常的请求，利用web应用的漏洞，窃取信息，获得非fa利益，从而给企业和终用户带来无法估量的损失。

web应用安全测试平台基于惠普软件webinspect构建，对如今复杂的web应用进行全mian的安全性分析。这款软件覆盖广泛的安全评估内容，具有快速扫描功能且能提供准确的web应用安全扫描结果，能帮助安全人员和入门者查找与发现web 应用和服务中存在的高风险安全漏洞。

hp webinspect的适用范围：

 数据注入和操作攻击

 ? reflected xss

 ? persistent xss

 ? 跨站请求伪zao

 ? sql注入

 ? sql盲注

 ? 缓冲器溢出

 ? 整数溢出

 ? log注入

 ? 远程文件包含（rfi）注入

 ? 服务器端包含（ssi）注入

 ? 操作系统命令注入

 ? 本地文件包含（lfi）

 会话与验证

 ? 会话强度

 ? 验证攻击（authentication attack）

 ? 验证不充分

 ? 会话有效期短（insufficient session expiration）

 服务器与通用http

 ? ---接层（ssl）---问题

 ? 支持ssl协议

 ? 支持ssl密码

 ? 服务器配置不当

 ? 目录索引与列举

 ? 服务---

 ? http响应拆分

 ? windows

 8.3文件名

 ? dos驱动程序安装处理dos（dos device handle dos）

 ? 标准化攻击

 ? url改道攻击

 ? 密码自动完成

 ? cookie安全

 ? 自定义模糊

 ? 路径--- － 穿越

 ? 路径截断（path truncation）

 ? ajax审计

 ? webdav审计

 ? web服务审计

 ? 文件列举

 ? ---

 ? 目录与路径穿越

 ? 垃圾邮件---检测

 ? 强力验证攻击

 ? 已知应用与平台漏洞