hp webinspect 动态应用测试hp 卷 webinspect
hp 正在使用新的 web 2.0、用户行为和 flash 分析功能扩展其安全解决方案。hp 还发布了一个新的管理工具,webinspect在线咨询, 以帮助企业降低风险并管理应用程序安全测试工作。
hp 的安全努力 (纽约证交所: 惠普) 来了, 因为研究继续表明, 应用安全是一个大企业的关注。forrester 的一项新研究 (由惠普竞争--- vericode 赞助) 声称, 在过去的12月中, 有62% 的公司被软件的漏洞所破坏。
在过去的12月里, 我们看到了---的市场变化, 尼克·贝尔, ---经理, 产品, 应用安全, 软件和解决方案在惠普告诉 internetnews.com。人们常常问我们为什么需要应用程序安全测试,webinspect, 现在客户问我们如何实际地执行应用程序安全性。
贝尔补充说, web 2.0 是应用程序安全的一个重要驱动因素, 这是计算机---的新 webinspect 14产品的关键焦点。
贝尔说: 应用程序的新复杂性以及将更多的业务逻辑和数据转移到---, 增加了黑ke的攻击面。
闪存中的漏洞
webinspect 14 中的一个关键加法是 swfscan, 它是用于分析 adobe flash 应用程序中的漏洞的 hp 开发的技术。惠普在今年早些时候在华盛顿举行的黑帽会议上首ci讨论了 swfscan, 并于上月免费提供了该基地产品。
惠普的安全工具分部部分来自于2007年收购 spi 动态。在添加详细的 flash 分析时, hp 至少遵循 spi 动态的一个传统竞争---。w---hfire (现在由 ibm 拥有) 发布了一个新版本的 appscan 平台, 并在今年早些时候进行了 flash 扫描。
新的 webinspect 14平台也执行更深的 javasc ript 分析。杰夫摩根, 企业产品经理, 应用安全,webinspect报价, 软件和解决方案在惠普解释说, 惠普现在正在行使的 javasc ript 就像用户。摩根辩称, 一旦用户开始运行程序并实际单击项目, 应用程序行为就会发生变化。因此, 当 web 应用程序开始运行并与用户交互时, webinspect 现在可以发现漏洞。
摩根解释说, hp 在执行 javasc ript ---代码时会引入它, 然后在使用它时对其执行静态分析。
渗透测试工具
根据 webinspect 14能够检测到的新的特定类型的攻击, 摩根---提供一份功能的洗衣清单。其他渗透测试工具,webinspect总, 如来自 hp 竞争--- cenzic (近更新过的), 在它们变得可用时, 可以列出新的攻击。
例如, xin的 cenzic clicktosecure 5.9 版本包括用于---、帧注入和 javasc ript ---的新检测机制。cenzic 和惠普卷入了一项------, 该争议在2007年被解决。
摩根---说: 我近见过一些其他关于供应商做一次检查的公告。我们在这个新版本中谈论的很多内容都是关于了解漏洞的全新方法。这就是人们发现的漏洞, 在丰富的应用程序, 正在遇到。我们正在寻找---个人检查, 以---我们了解黑ke发现的漏洞。
hp webinspect14
weblnspect 14
强度:---的扫描引擎。---的功能集继续发展。
weaknesses:没有真正的企业能力开箱即用的更高的价格。
verdict:一个包含广泛的功能和配置选项的顶ji web应用程序评估产品。
hp webinspect 14(spi dynamics现在是hp software的一部分)是一种独立的web应用程序测试产品。虽然webinspect本身不是企业解决方案,但它可以轻松地集成到hp***amp架构中,以实现集中管理和报告功能。
安装和激huo产品很容易,管理员可以在几分钟内启动并运行。该产品在windows xp sp2或windows 2003上运行,并使用ms sql express sp1或2005作为数据库后端。管理仪表板导航简单,可以通过---鼠标来实现在企业环境中配置和调度扫描的基本任务。
虽然管理上产品易于管理,仪表板提供了易于理解的扫描视图,但webinspect的真正功能在于动态和---的扫描引擎。 webinspect完全支持web 2.0架构,并包括扫描ajax,soap,flash和其他新兴技术。
虽然许多其他产品也测试类似的架构,但webinspect可以发现的漏洞在我们的测试中是显而易见的,并且产品执行异常。我们发现分析优化是一个---的功能,允许用户在执行扫描之前利用的设置。该产品还提供了几个有用的工具,以及用于增强定制的合规性和策略管理编辑器。基于宏和重播的扫描选项是有帮助的。
文档很有用,并且包含足够的文字和屏幕截图。报告是坚实的,涵盖许多有用的类别。但是,hp和spi dynamics支持站点都包含一致性支持仍在进行中的声明。大多数支持和产品信息都包含在旧的spi dynamics站点内。
hp webinspect14的价格为14万元。该产品包含标准支持,全天候支持可提供额外费用。鉴于许多同行提供相似的功能集,以降低成本,我们将考虑产品的价格高。
hpfortifysoftwaresecurityws=
server
管理、---和修复企业软件风险
帮助软件开发的管理人员统计和分析软件安全的
风险、趋势,---和定wei软件安全漏洞,提供足
够多的软件安全方面的真实的状态信息以便
于管理人员制定安全管理决策及编码规则
特征:
集中管理
化分优先级
标记趋势
协同工作平台
产生多种报表
webinspect在线咨询-华克斯-webinspect由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/215336333.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号