WebInspect

WebInspect یک ابزار قدرتمند برای اسکن امنیت برنامه‌های کاربردی تحت وب است. این ابزار متعلق به شرکت HP است. طبق آخرین گزارش موسسه Gartner، ابزارهای HP در حوزه ارزیابی امنیت برنامه های کاربردی، رتبه یک دنیا را دارند. این ابزار تست های امنیت (تست نفوذ) از نوع پویا را انجام داده و گزارش جامعی از آسیب پذیری‌های امنیتی سایت‌ها و اپلیکیشن‌های تحت وب ارائه می‌دهد. ابزار WebInspect از استانداردها و مقررات رایج امنیتی همچون OWASP، PCI، ISO و HIPPA پشتیبانی می‌کند.

Service virtualization product views
 

WebInspect-tab

  1. قابلیت ها
  2. امکانات

واکاوی دقیق

HP WebInspect یک راهکار تست پویای خودکار می‌باشد که مشکلات پیکربندی را کشف نموده و آسیب‌پذیری‌های امنیتی را در برنامه‌های کاربردی در حال اجرا شناسایی و اولویت‌بندی می‌کند. این ابزار، روش‌های هک کردن دنیای واقعی را تقلید نموده و یک تحلیل پویای جامع از برنامه‌های کاربردی و سرویس‌های پیچیده وب را فراهم می سازد. گزارش‌ها و داشبوردهای WebInspect، وضعیت دقیق ریسک برنامه‌های کاربردی را فراهم می‌کنند.

نرم افزار webinspect

تشخیص اشکالات امنیتی در سطح برنامه

مشاهده واکنش برنامه کاربردی به حملات در سطح کد در طی اسکن‌های پویا

شناسایی و پیمایش بیش از یک برنامه کاربردی برای گسترش پوشش سطح حمله

فراهم نمودن ردیابی‌های پشته (stack trace) و کوئری‌های SQL برای آسیب‌ پذیری‌های تایید شده

نرم افزار webinspect

گزارش‌های قابل اجرا

ایجاد گزارش‌های انعطاف‌پذیر، قابل توسعه و مقیاس‌پذیر که با نیازمندی‌های کسب و کار سازگار باشد.

این ابزار به محض اینکه متوجه حمله و پاسخ آسیب‌پذیر ‌شود، درخواست و پاسخ HTTP را به صورت متنی نمایش می‌دهد.

تست مجدد کل سایت، فقط آسیب پذیری ‌ها، یا یک آسیب‌پذیری به تنهایی

قابلیت مقایسه اسکن، امکان تحلیل دلتا را جهت مقایسه آسیب‌ پذیری‌های دو اسکن فراهم می‌سازد.

نرم افزار webinspect

جریان کاری سفارشی

هوش امنیتی خود را با استفاده از WebInspect Enterprise تقویت کنید تا به شما در درک ریسک امنیتی سازمان‌تان کمک نماید. توانایی خود را برای مشاهده و مدیریت نمونه کارهای امنیتی خود به منظور ردیابی آسیب‌پذیری، تایید درستی، معیارهای مشاهده، پیشرفت و روندها به کار گیرید.

صدور گسترده داده‌ها از طریق XML برای یکپارچگی با سایر سیستم‌های مدیریت امنیت

خودکارسازی کارهای امنیتی مشخص با استفاده از HP WebInspect API

نرم افزار webinspect

برای شروع آماده‌اید؟

WebInspect یک ابزار تست پویای خودکار است که روش‌های هک کردن و حملات دنیای واقعی را تقلید نموده و تحلیل پویای جامع از برنامه‌های کاربردی تحت وب و سرویس‌های پیچیده را فراهم می‌کند. این نرم‌افزار:
این نرم‌افزار آزمایشی رایگان:

تحلیل پویا و تحلیل زمان اجرا را یکپارچه می‌کند.

شامل تکنولوژی‌هایی مانند پیمایش همزمان می‌باشد.

روند آسیب‌پذیری، مدیریت انطباق، و اطلاعات ROI را فراهم می سازد

دارای یکپارچه‌سازی‌های از قبل ارائه شده برای HP و سایر سیستم‌های تست و مدیریت امنیت می‌باشد

تست امنیت پویای برنامه کاربردی را بر حسب تقاضا یا به صورت یک محصول دارای لایسنس فراهم می‌کند

از برنامه AppSec در سطح سازمانی پشتیبانی می‌کند

نرم افزار webinspect

ویژگی‌های کلیدی

جامع

با نگاه اجمالی به اطلاعات و آمارهای مربوطه، اسکن خود را کنترل کنید. ماژول‌ها در تعامل با یکدیگر می‌باشند و به شما امکان می‌دهند تا اطلاعات متنی دقیقی در مورد نتایج اسکن و پیمایش برنامه کاربردی کسب کنید.

نرم افزار webinspect

تست پویای (AppSec(DAST و تست تعاملی (AppSec(IAST

توانایی تست رفتار پویای برنامه‌های کاربردی و سرویس های در حال اجرای برای شناسایی آسیب‌پذیری‌های امنیتی و نیز یکپارچه‌سازی تحلیل زمان اجرا برای گسترش سطح حمله به منظور شناسایی مشکلات موجود در دایرکتوری‌ها و صفحات پنهان که با آزمون جعبه سیاه شناسایی نمی‌شوند. قابلیت یکپارچه‌سازی تحلیل پویا و تحلیل زمان اجرا، خطاهای امنیتی بیشتری را پیدا نموده و در مدت زمان کوتاه‌تری امکان رفع آن‌ها را فراهم می سازد.

نرم افزار webinspect

تسهیل تکنولوژی

منابع تستِ شما را بهینه می‌سازد. تکنولوژی‌های پیشرفته، مانند پیمایش همزمان، تست در سطح حرفه‌ای را برای تسترهای امنیتی مبتدی به ارمغان می‌آورد.

نرم افزار webinspect

مدیریت انطباق

مدیریت آسان اطلاع‌رسانی در مورد روند آسیب‌پذیری، مدیریت انطباق، و نظارت بر ریسک. برقراری ارتباط با توسعه به طور دقیق و با توجه به اولویت هر آسیب‌پذیری. فراهم نمودن گزارشات مطابق با همه استانداردها و مقررات صنعتی (ISO ،SOC ،PCI و HIPAA).

نرم افزار webinspect

یکپارچه‌سازی

بهره‌گیری از یکپارچه‌سازی‌های پیش‌فرض برای مدیریت چرخه حیات برنامه کاربردی HPE و مرکز کیفیت و سایر سیستم‌های مدیریت و تست امنیت.

نرم افزار webinspect

به صورت پیش‌فرض و بر حسب تقاضا

شروع سریع و مقیاس‌پذیر در صورت نیاز. تست امنیت برنامه کاربردی پویای WebInspect، به صورت یک محصول دارای لایسنس و یا بر حسب تقاضا به صورت یک سرویس مدیریت شده در دسترس می‌باشد.

نرم افزار webinspect

مدیریت متمرکز برنامه

با ساخت یک برنامه AppSec در سطح سازمانی که قابلیت دید را از طریق داشبوردها و گزارش‌ها برای پروفایل ریسک فراهم و مدیریت می‌کند، می‌توانید صحت، معیارهای ردیابی، روندها و پیشرفت را تایید کنید. WebInspect Enterprise، یک سرویس مشترکی را برای متمرکز ساختن نتایج فراهم می‌سازد.

نرم افزار webinspect

قابلیت شناسایی طیف وسیعی از آسیب پذیری های تحت وب و وب-سرویس

توانایی تشخیص حفره های امنیتی تکنولوژی های جدید وب

اسکن سایت های AJAX

قابلیت سفارشی سازی اسکن با ایجاد تنظیمات متعدد به منظور هوشمندسازی هر چه بیشتر فرایند تست نفوذ

دارای پروفایل های متعدد برای اسکن سرویس های تحت وب (Basic, Guided, Enterprise)

کشف و شناسایی تمامی نقاط آسیب پذیر سایت شامل GET، POST، Cookie، HTTP Header و هر بخشی که کاربر با آن تعامل داشته باشد

شناسایی آسیب پذیری های از نوع اینجکشن همچون SQL Injection، XSS Injection و LDAP Injection با دقت بالا

توانایی ایجاد attack vector های پیشرفته و کد گذاری شده به منظور عبور از سد دیواره های آتش تحت وب (WAF)

کسب اطلاعات جامع از وب سایت هدف شامل P3P ،AJAX ،Certificates ،Comments ،Cookies ،Emails ،Forms ،Hidden Fields ،Scripts Broken Links و Parameters

مانیتورینگ پیوسته سامانه های تحت وب و قابلیت مدیریت مرکزی اطلاعات ازطریق همگام سازی با HP Fortify Solutions و HP Quality Center

پشتیبانی از انواع مختلف ابزار های تست نفوذ شامل Web Form Editor ،Login Macro Recorder ،Workflow Macro Recorder ,Log Viewer Encoders/Decoders ,HTTP Editor ,Regular Expression Editor ,Server Analyzer ,Server Profiler ,Web Service Test Designer ,SQL Injector SWFScan ،Web Discovery ،Web Proxy ،Traffic Viewer ،DOM Explorer و Site Explorer

هوشمند سازی اسکن از طریق استفاده از تکنولوژی workflow و تست امنیت بخش هایی از سایت که در حال به روز رسانی هستند

قابلیت ایجاد انواع مختلفی از گزارشهای امنیتی بر اساس استانداردهایی همچون PCI DSSManual ، OWASP Top 10 2016 ،ISO 17799 ، ISO 27001 HIPAA ، Payment Card Industry Data Security Standard و Payment Application Data Security Standard

قابلیت regression test با دقت بالا

دارای محیط کاربر پسند

قابلیت اسکن سرویس های شبکه