webinspect版本-华克斯-webinspect

针对 hpe webinspect 强化您的 sharepoint 2016 的指南

我已经在 microsoft sharepoint server 2013 中撰写了许多关于安全主题的文章， 在这段时间里， 我与机构合作， 分享了我的经验和教训， 我的职责是---他们的 sharepoint 2013 农场尽可能的安全和稳定。这样的任务听起来很有挑战性， 因为 sharepoint 是一个包含多个不同组件的平台， 您不能仅仅分解它来实现某些内容。我的角色的一部分， 我要---如果某项被标记，webinspect， 则一旦自定义应用程序被批准部署到生产环境中， 就必须补救。

我的一个客户热衷于 hpe webinspect。他们选择它作为主要的 web 应用程序漏洞评估工具， 将其 sharepoint 部署到大约2万员工。由于使用了该工具，webinspect版本， 我在报告中遇到了挑战，webinspect安全工具， 每次在生产展开前需要扫描自定义应用程序时都会生成该工具。在本文中， 我只想分享一些常见的发现， 您可能需要修复自己或--- microsoft 支持以确认的正面标志。在开始之前， 我---建议您阅读下面的与 sharepoint 安全相关的文章:

urlscan 和 sharepoint在 sharepoint 中禁用多个登录会话的方法在硬化的 sharepoint 环境中的直接编辑功能frontpage 服务器扩展是否易受 sharepoint 2013 的影响？---对 sharepoint 2013 web 服务的访问密码过期 的快速思考iis 请求筛选白名单和 sharepoint 2013对 sharepoint 审计的思考在 sharepoint 中防止放置方法的探讨iis 请求筛选白名单和 sharepoint 2013sharepoint 中的 intranet 协作安全性–1部分sharepoint 中的 intranet 协作安全性–2部分sharepoint 中的 intranet 协作安全性–3部分

fortifysca webinspect

自动动态应用程序安全测试（dast）和交互式应用程序安全测试（iast）技术，webinspect铂金，模拟现实的黑ke攻击技术和攻击，为复杂的web应用程序和服务提供全mian的动态分析，并爬取更多的攻击面以暴露漏洞。

构建企业应用程序安全程序

您可以轻松地管理数千个应用程序中的---，分布式动态应用程序安全测试（dast）程序，并提高整个组织的安全性。

（pdf 264 kb）

阅读解决方案简介

动态应用安全测试，按需

需要帮助扫描您的web应用程序？ fortify on demand是一种受管理的应用程序安全测试服务，使企业能够快速测试几个应用程序的应用程序安全性或启动全mian的安全程序，而无需对软件和人员进行额外投资。