惠普更新webinspect提供---大的应用程序测试
webinspect的更新重点是在应用程序开发生命周期中发现安全漏洞,包括一个新的引导式扫描,webinspect在线咨询,它使用自适应组件识别来分析复杂的应用程序和javasc ript。
惠普fortify的企业安全产品副总裁兼总经理mike armistead表示:“为了有效构建安全---的web应用程序,组织需要考虑并测试发展中的关键威胁。
webinspect可以使用不仅仅是javasc ript。该平台还可以检查ajax,adobe flash和web服务(业务逻辑缺陷)中的缺陷。引导式扫描引导安全测试人员在测试配置难以排除故障的自定义环境中对特定场景进行测试。惠普解释说,这样可以---地处理复杂的场景,例如检测代理错误配置或网络身份验证。
相关资源:您的应用程序是否安全?免费测试您的代码
webinspect可以使用各种安全管理系统(通过xml导出)以及常用的waf设备和tippingpoint的ips。成本为12万元,每个应用程序,命名用户或并发用户都有许可。xin功能现已推出。其他规格可以在这里看到。
除了webinspect的增强功能外,惠普---扩展tippingpoint下一代ips,新的设备旨在加速检测,识别和减轻---威胁。
新的hp s7500nx,webinspect,hp s6200nx和hp s2600nx ngips设备全mian淘汰了hp nx系列,分别涵盖20gbps,10gbps和3gbps的数据传输速度,预计今年晚些时候将在全球发布。
将burp suite与hp webinspect集成
burp和webinspect的用户都可以使用bapp商店的webinspect connecter来集成这两种产品。该插件允许hp webinspect的用户通过webinspect api在burp与其webinspect实例之间来回传输漏洞细节。这将使当前使用burp和webinspect的用户作为其分析过程的一部分,从而实现更高xiao的工作流程。
要使用集成,请按照以下说明进行操作。
首先从bapp store安装webinspect connector扩展。
使用与webinspect应用程序相同的凭据来---webinspect api正在运行并登录是非常重要的。
从hp webinspect文件夹(c:﹨ programfiles ﹨ hp ﹨ hp webinspect)打开hp fortify monitor。
这些值首ci在fortify monitor运行时基于当前用户设置。
使用系统托盘中的fortify monitor图标来配置和启动web inspect api。
配置api端口和主机,然后单击开始以访问api以侦听连接。
或者,webinspect正版软件,从系统托盘菜单中单击“启动web inspect api”。
凭据也可以手动配置。
在您的系统上打开您的服务管理器。
找到“webinspect api”服务并双击它以打开“webinspect api属性”窗口。
转到“登录”选项卡,---相应的凭据匹配。
在这个例子中,“。﹨ user”。
您可以在浏览器中访问api以检查它是否正在运行(例如:http:// localhost:8083 / webinspect)。
返回到burp并转到“webinspect”选项卡。
在“主机”和“代理”设置中输入相应的详细信息。
---“连接”按钮。
扫描的更新清单现在应在下表中列出。
您可以随时使用“刷新扫描”按钮刷新扫描。
双击其中一个扫描以打开特定的扫描选项卡。
您可以通过在webinspect扫描选项卡中选择一个或多个漏洞将项目从webinspect发送到burp,并使用上下文菜单执行以下操作:
发给蜘蛛
发给---者
发送到中继器
创建问题 - 这会将漏洞添加到burp target的站点地图。
在burp的结果中创建的问题被标记为“[webinspect]”。
您可以从burp到webinspect发送项目如下:
在burp site地图“问题”部分中选择一个或多个问题。
右键单击该问题以显示上下文菜单。
转到“发送到webinspect”。
选择一个打开的webinspect扫描。
这将在webinspect中创建问题,并且还将基于所选的基本请求创建一个爬网会话。
webinspect
目的
硬件配置
软件配置
webinspect
§
cpu: 1.5 ghz 单核 (2.5
ghz 双核或更高)
§
2g ram(4g)
§
10gb以上磁盘空闲空间
§
internet连接
§
windows 7 (32-/64-bit) , windows xp
professional sp3 (32-bit),webinspect技术支持, windows vista sp2 (32-/64-bit), windows server
2003 standard (32-bit), windows
server 2008 r2 (32-/64-bit)
§
平台软件:microsoft
.net framework 3.5 sp1
数据库服务器
§
microsoft sql server express edition 2008 r2 (---10 gb扫描数据)
§
microsoft sql server express edition 2008 sp2
(---4gb扫描数据)
§
microsoft sql server express edition 2005 sp3
(---4gb扫描数据)
§
microsoft sql server 2008 r2 ()
§
microsoft sql server 2008 sp2
§
microsoft sql server 2005 sp4
华克斯-webinspect在线咨询-webinspect由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业---软件的企业,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/221316654.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号