webinspect总代理,华克斯

webinspect发现web应用与服务中的安全漏洞

HP WebInspect是一款易用、可扩展、精que的Web应用安全评估软件，能帮助安全人员和入门者查找与发现web应用和服务中存在的高风险安全漏洞。

支持复杂的环境

大多数应用扫描程序面向原有的web技术，无法自动扫描使用Ajax、SOAP、JavaScript和Flash技术开发的新型Web 2.0应用。而HP WebInspect能对如今的web应用技术，webinspect代理，包括使用双重身份鉴定及其它改进技术的内容丰富的网站进行分析。其架构支持HP

WebInspect查看整个应用，减少漏报（false negative）现象。

HPFortifyWebInspect混合分析

静态，动态和运行时刻分析相结合的安全测试

静动态安全测试关联分析

?  通过HP

WebInspect获得动态应用安全测试的结

 果

?  通过HP

Fortify

SCA获得静态源代码安全测试的

 结果

?  通过HP

WebInspect

Agent获得Web应用运行时刻

 日志信息

主要的收益

?  提高安全性测试结果的关联性性

?  减少来解决安全问题的时间

?  按照级处理漏洞节省资源