hp webinspect 动态应用测试考试内容
这次考试有60问题。以下是要期待的问题类型:多项选择 (多个响应)多项选择 (单个响应)帮助你参加这次考试的建议
在考试前完成培训和复习所有课程材料和文件。考试项目是根据预期的知识获得的工作经验,webinspect功能介绍, 预期水平的行业标准知识, 或其他先决条件 (事件, 补充材料等)。单靠成功完成课程并不能保证你会通过考试。阅读本 hpe 考试准备指南并遵循其建议。目标
此考试验证您可以:栏目/目标18%应用程序安全性识别基于 web 的应用程序安全漏洞的特征定义常见的软件攻击描述应用程序安全性与软件开发生命周期的关系描述与软件开发生命周期相关的 hp 强化解决方案
7%hp WebInspect 简介定义 hp webinspect 的操作能力解释建筑概念解释 WebInspect 许可证的操作方式
18%使用 hp webinspect描述如何浏览 hp WebInspect 接口解释何时设置不同类型的扫描描述如何创建登录和工作流宏
15%用于应用程序安全的 http描述如何创建登录和工作流宏识别 http 的语法特征区分4种类型的 http 数据并解释不同的测试方法识别 http 中使用的常用技术
13%管理扫描策略确定法规遵从性报告定义 WebInspect 扫描策略的用途描述如何修改/自定义扫描策略
5%报告识别和区分不同类型的 WebInspect 报告
5%web 服务扫描描述 web 服务描述语言识别程序的交互描述 webinspect 的 web 服务 (soap) 扫描功能
9%扫描设置描述如何使用扫描设置提供准确的扫描结果
10%hpe 安全工具包识别 hpe 安全工具的使用
示例问题
示例问题是您在实际考试中可以期待的预览。它们帮助您熟悉考试的格式和复杂性。这些示例问题类似于实际的考试问题, 但实际上并没有出现在考试中。
要查看示例问题, 请打印或下载此页。
HP WebInspect 14
使用Interactive AppSec测试(IAST)进行黑盒测试
集成动态和运行时分析以找到多的漏洞 - 并地修复它们。 WebInspect Agent可以爬越多的应用程序来扩展攻击面的覆盖范围,并检测可能未被黑箱安全测试技术检测到的新类型的漏洞。
DevOps的安全状态
应用安全和DevOps报告2016。
阅读多
主要特征
全mian
通过获取相关信息和统计信息,一目了然地控制您的扫描。模块是交互式的,让您深入了解有关应用程序爬网和扫描结果的详细的上下文信息。
动态AppSec测试(DAST)和互动AppSec测试(IAST)
能够测试运行Web应用程序和服务的动态行为,以识别安全漏洞,并集成运行时分析以扩展攻击面,以识别隐藏的目录和页面中的问题,而这些隐藏的目录和页面只能通过黑盒测试单检测。集成动态和运行时分析来查找多的问题,并在短的时间内对它们进行修复。
技术简单
优化您的测试资源。先进的技术,webinspect,如同步爬网,为新手安全测试人员提供级的测试。
合规管理
轻松管理漏洞趋势,webinspect报价,合规管理和风险监督。明确沟通每个漏洞的细节和事项。获得所有主要行业和监管标准(PCI,SOC,ISO和HIPAA)的合规报告。