webinspect功能介绍-webinspect-华克斯

webinspect---的用户界面

§

评估开始数秒钟之后就能查看扫描结果

§

通过标签式界面（tabbed

interface）查看和控制多个扫描进程和报告

§

轻点鼠标即可直接向惠普提交---报告及其它反馈信息

§

利用一个易用的界面对扫描过程施加影响

§

创建宏以记录检测步骤，实现重复性检测的自动化

§

使用自定义检查向导快速进行检查

详细报告和法规遵从

§

---管理报告可显示企业安全状态的快照

§

定制报告，为开发和管理人员修复安全缺陷提供帮助

§

使用扫描数据运行支持所有主要法规标准（包括pci、sox和hipaa）的法规遵从报告

§

通过趋势分析和安全就绪报告对应用未来的安全状态进行预测

webinspect14

hp帮助组织识别web应用程序中的漏洞

hp webinspect可以---和自动化现实中的攻击来保护应用程序

伦敦 - 惠普今天---推出hp webinspect 14，这是一种---的应用安全解决方案，通过指导性测试过程---真实的攻击，使组织能够开发和提供安全的web应用程序和web服务。

web应用程序仍然是安全漏洞的重要来源。从2000年到2017年，六个常报告的漏洞中有四个可以通过网络进行利用。（1）---的应用程序安全测试被证明可以在发生攻击之前防止攻击，但是许多组织缺乏实施安全测试流程的资源，工具和时间。没有适当的测试，这些web应用程序可能会包含攻击者易于利用的漏洞。

hp webinspect 14是一个自动化的，可配置的应用程序安全解决方案，可动态测试web应用程序和web服务，以快速准确地识别可利用的安全漏洞。使用hp webinspect 14.0，安全团队可以在开发过程的早期高xiao地管理测试结果并分发可执行的安全智能和补救指导。 hp webinspect 14.0还通过使安全团队分享jia实践来保护关键入口点免受攻击，从而---安全应用程序开发。

惠普fortify的企业安全产品副总裁兼总经理mike armistead表示：“为了有效构建安全---的web应用程序，webinspect总，组织需要考虑并测试发展中的关键威胁。 “hp webinspect 14.0使客户能够在其安全工作中变得积极主动，webinspect，而不是在发生攻击后对攻击做出反应，通过模拟攻击以及早发现漏洞并在发生之前防止破坏。

hp webinspect 14.0包括新的引导式扫描，这是一种---的交互式测试流程，基于正在申请---的自适应组件识别技术，用于分析现代复杂的web应用程序和javasc ript。引导式扫描引导新手用户和安全测试人员在测试配置难以排除故障的自定义环境---测试适配到特定场景。这样可以---地处理复杂的场景，例如检测代理错误配置或网络身份验证。