webinspect-webinspect-华克斯

惠普更新webinspect提供---大的应用程序测试

本周在伦敦，在infosecurity欧洲会议期间，惠普发布了其webinspect应用程序安全工具的更新，旨在---现实的攻击并改进qa的测试阶段。

webinspect的更新重点是在应用程序开发生命周期中发现安全漏洞，包括一个新的引导式扫描，它使用自适应组件识别来分析复杂的应用程序和javasc ript。

惠普fortify的企业安全产品副总裁兼总经理mike armistead表示：“为了有效构建安全---的web应用程序，组织需要考虑并测试发展中的关键威胁。

webinspect可以使用不仅仅是javasc ript。该平台还可以检查ajax，adobe flash和web服务（业务逻辑缺陷）中的缺陷。引导式扫描引导安全测试人员在测试配置难以排除故障的自定义环境中对特定场景进行测试。惠普解释说，这样可以---地处理复杂的场景，例如检测代理错误配置或网络身份验证。

相关资源：您的应用程序是否安全？免费测试您的代码

webinspect可以使用各种安全管理系统（通过xml导出）以及常用的waf设备和tippingpoint的ips。成本为12万元，每个应用程序，命名用户或并发用户都有许可。xin功能现已推出。其他规格可以在这里看到。

除了webinspect的增强功能外，惠普---扩展tippingpoint下一代ips，新的设备旨在加速检测，识别和减轻---威胁。

新的hp s7500nx，hp s6200nx和hp s2600nx ngips设备全mian淘汰了hp nx系列，分别涵盖20gbps，10gbps和3gbps的数据传输速度，预计今年晚些时候将在全球发布。

webinspect 14中的主要功能：

图4

有很多选择，他们还有很多选择。我会尝试尽可能多地覆盖，而左边的是容易理解的东西。在默认设置下，如上图所示，您可以看到左侧的扫描设置，抓取设置和审核设置。配置这些设置非常重要，因为扫描的输出取决于您对webinspect的输入。让我们简单介绍一下这些设置。

扫描设置：

此处可用的选项定义了webinspect进行扫描的方式。例如，您可以排除web应用程序的某些部分被webinspect扫描。同样，您可以定义影响扫描性能和输出的许多参数。本节中的所有选项将在下一篇文章中详细介绍。

抓取设置：

顾名思义，控制webinspect抓取方式的参数在此被提及。从图4可以看出，它包括链接解析和会话排除。

审核设置：

这里的参数定义了webinspect执行审核的方式。它处理会话排除，攻击排除，攻击表达，漏洞筛选，智能扫描等。智能扫描是一个新功能，用于查找底层服务器，webinspect电话，从而发送攻击向量和有效载荷。因此，webinspect正版软件，webinspect将仅针对服务器易受影响的特定漏洞进行探测。

您可以将设置保存在文件中，如果适合您的要求，则可以对每次扫描加载相同的设置。您可以在不同的文件中保存不同的设置，并在需要时加载文件。完成这里的设置后，webinspect在线咨询，---下一步，webinspect，出现验证和连接窗口（图5）。这些值根据您在“默认设置”窗口中的代理选项卡和身份验证选项卡下的输入显示。

图5

移动到下一个窗口覆盖范围和---性，其---根据您在默认设置下的请求者选项卡下的输入显示有关爬网覆盖率和审核---的信息。

图6

单击下一步并显示详细的扫描配置窗口（图7）。在这个分析器下，对目标进行快速检查，如有---，建议您进行某些更改。您可能接受也可能不接受这些建议。

图7

移动到下一个窗口，您可以在其中找到“扫描”按钮（图8）。---扫描按钮后，扫描将启动。扫描完成时间取决于应用程序的大小，所选策略以及其他因素。