Продукты

HPE WebInspect

Снимок экрана HP Fortify WebInspect

Решение HPE WebInspect представляет собой автоматизированный инструмент для динамического тестирования безопасности приложения (DAST), имитирующий реальные атаки и техники взлома и позволяющий выполнять всесторонний динамический анализ комплексных веб-приложений и служб.

HPE WebInspect производит тестирование и оценку безопасности для комплексных WEB-приложений, основанные на новейших технологиях. С помощью платформ независимого динамического анализа безопасности в запущенных приложениях решение предоставляет возможность быстрого сканирования, всесторонней оценки безопасности и точных результатов сканирования WEB-приложений.

Продукт HPE WebInspect идентифицирует уязвимости безопасности, не определяемые другими сканерами. Инновационные технологии экспертизы — параллельное индексирование, аудит и параллельное сканирование приложений — обеспечивают быстрое и точное автоматизированное тестирование безопасности WEB-приложений и сервисов.

Ключевые особенности HPE Fortify WebInspect:

  • Поддержка передового автоматизированного тестирования на проникновение — решение HPE WebInspect позволяет производить тысячи автоматических тестов безопасности,  таких как SQL-инъекция и межсайтовый скриптинг на запущенных приложениях.
  • Несравненная точность тестирования безопасности приложений за счет использования различных методов анализа и движков тестирования безопасности для подтверждения уязвимостей в безопасности. Решение HP WebInspect позволяет командам разработчиков сфокусироваться на устранении только значащих проблем.
  • За счет поддержки клиентских разработок решение HPE WebInspect статически анализирует код скриптов клиента для точного понимания объема угрозы и функционала современных WEB-приложений. Поддерживает JavaScript, Flash, Silverlight и другие технологии.

Динамический анализ и анализ среды выполнения
Возможности решения HPE WebInspect не ограничиваются функциональным тестированием. Поддерживается динамический анализ и анализ среды выполнения для обнаружения всех возможных уязвимостей, а также их оперативного устранения.

Простота технологий
Оптимизируйте свои ресурсы для тестирования. Проведение профессионального тестирования с применением передовых технологий, например, одновременного обхода, теперь можно поручить даже начинающим специалистам.

Управление соответствием
Решение HPE WebInspect позволяет с легкостью формировать отчеты для менеджмента (статистика уязвимостей, управление соответствием и показатели окупаемости), а также заключения для разработчиков (сведения о каждой уязвимости и приоритетность исправлений).

Интеграция
Воспользуйтесь всеми преимуществами интегрированных служб: HPE ALM, Quality Center и других решений для тестирования безопасности и систем управления.

Локальная версия или услуга по запросу
Решение поддерживает оперативное развертывание и масштабирование в соответствии с текущими потребностями. HPE WebInspect может быть представлен по запросу как локальная версия или в качестве лицензионного продукта.

Централизованное управление программой
Выстройте программу AppSec на уровне предприятия. WebInspect Enterprise можно использовать как общекорпоративный сервис для распределенного мониторинга безопасности с единым центром сбора данных.

Технические характеристики

ОС Windows 7 SP1 (32-/64-bit) (рекомендуется)
Windows XP Professional SP3 (32-bit)
Windows Vista SP2 (32-/64-bit)
Windows Server 2008 R2 (64-bit) (рекомендуется)
Windows Server 2003 SP2 (32-bit)
Процессор 2.5 GHz Multi-Core и быстрее (рекомендуется)
1.5 GHz Single-Core (минимум)
Оперативная память 4Gb (рекомендуется)
2Gb (минимум)
Жесткий диск 100+ Gb (рекомендуется)
10Gb (минимум)
Дисплей 1280 x 1024 (рекомендуется)
1024 x 768 (минимум)
База данных Microsoft SQL Server 2008 R2 SP1 (нет лимита по базе
данных сканирования)
Microsoft SQL Server 2008 SP3 (нет лимита по базе
данных сканирования)
Microsoft SQL Server 2005 SP4 (нет лимита по базе
данных сканирования)
Microsoft SQL Server Express Edition 2008 R2 SP1 (лимит по базе данных сканирования 10Gb)
Microsoft SQL Server Express Edition 2008 SP3 (лимит по базе данных сканирования 4Gb)
Microsoft SQL Server Express Edition 2005 SP4 (лимит по базе данных сканирования 4Gb)
Платформа Microsoft .NET Framework 3.5 Service Pack 1
Браузер Microsoft Internet Explorer 8.0 (рекомендуется)
Microsoft Internet Explorer 7.0 (минимум)
Mozilla Firefox 3.6 (только настройки прокси)
Сетевая карта Интернет доступ (рекомендуется для обновлений)