hp webinspect软件,是建立在新兴的web2.0技术基础上的,可以为当今复杂的网络应用程序执行网络应用安全测试和评估。webinspect软件提供了快速扫描功能,hp webinspect,覆盖范围广泛的安全评估和准确的网络应用程序安全性能扫描结果。
webinspect软件能够识别由传统的扫描仪无法检测到的安全漏洞。随着评估技术的---,通过同时抓取审计(sca)和并行应用扫描,您可以得到快速而准确的web应用程序自动安全测试和web服务安全性测试。
主要功能:
-利用---的评估技术检查 web 服务及 web 应用程序的安全;
-自动执行 web 应用程序安全测试和评估;
-在整个生命周期中执行应用程序安全测试和协作;
-通过蕞---的用户界面轻松运行交互式扫描;
-满足法律和规章符合性要求;
-利用工具 (hp security toolkit) 执行渗透测试;
-配置以支持任何 web 应用程序环境。
webinspect 使用方法
扫描一个 web 站点
13、如果服务器需要身份验证,请选择 “assessment?requires?network?authentication”(评估需要网络身份验证),然后选择一个验证方法并在身份验证凭证区域输入用户名和密码。
14、如果您想使用宏来进行 web 窗体验证,那么就选择 “use?a?login?macro?for?forms?authentication”(使用登录宏来进行表单验证),然后单击省略号按钮来找到具体宏。
15、选择 “use?a?startup?macro”(使用启动宏),webinspect版本,假如你想在使用开始 url 开始扫描之前,先检查该应用的一个---部分。
16、选择 “auto-fill?web?forms?duringcrawl”(在抓取时自动填充 web 表单),如果你想 webinspect 软件在扫描目标站点时,当它遇到各种形式时,该软件能够提交值去进行控制。webinspect 软件将从您使用 web 窗体编辑器创建的那个文件中提取值。
webinspect抓取(crawl)与webinspect审计(audit)
webinspect使用两个基本模式,webinspect,以确定您的安全弱点:
1、webinspect通过抓取的方式确定目标网站的结构。从本质上说,会遍历整个网站,直到没有更多url可以访问。
2、审计是真正---的漏洞评估。当抓取和审计合并为一个功能时,我们称之为扫描。
webinspect报告
通过 webinspect报告,webinspect代理,可以获得有价值的、组织好的应用信息。您可以自定义报告的细节,决定在每一份报告中包含什么级别的信息,并为特定受众生成报告。您也可以将任意自定义的报告保存为模板,以便日后使用更新的信息数据生成此类的报告。您可以使用pdf或html格式储存报告,也可以在报告中包括漏洞数据的图形摘要信息。
webinspect版本-webinspect-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/263803029.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号