HP WebInspect 软件 简介

老大让我先熟悉一下WebInspect的相关内容，后期测试需要使用。

我就先上网查了点资料，先简单了解一下：

 

HP WebInspect 软件

获取下一代 Web 应用程序安全性测试

 

 

主要功能

利用创新的评估技术检查 Web 服务及 Web 应用程序的安全 自动执行 Web 应用程序安全测试和评估 在整个生命周期中执行应用程序安全测试和协作 通过最先进的用户界面轻松运行交互式扫描 满足法律和规章符合性要求 利用高级工具 (HP Security Toolkit) 执行渗透测试 配置以支持任何 Web 应用程序环境

 

	概述
在发现成熟 Web 技术中的漏洞方面，传统应用程序扫描程序表现得也很好，但是它们在扫描更新的 Web 2.0 技术时常常缺乏足够的智能性。 目前，许多复杂的 Web 应用程序全都基于新兴的 Web 2.0 技术，HP WebInspect 可以对这些应用程序执行 Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。 它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术，例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描，您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。

 

以上资料摘自HP官网：https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E9570_4000_313__

 

 

 

 

 

 

惠普推出应用软件扫描产品WebInspect 8.0

安全在线  09年04月17日 00:51 【编译】 译者：晓黎  责任编辑：张雅静

 

导读：本周三惠普公司对他们的安全产品进行了更新，来帮助用户扫描网络应用软件中的漏洞。

 

关键词： WebInspect 8.0 惠普 漏洞

 

DoSECU 安全报道 4月17日消息：美国东部时间4月15日，外媒报道，本周三惠普公司对他们的安全产品进行了更新，来帮助用户扫描网络应用软件中的漏洞。

下周即将在美国旧金山召开的RSA大会惠普展台上亮相的惠普网络应用软件扫描工具WebInspect 8.0进行了升级，可以支持对Adobe Flash和基于Web 2.0技术的应用软件漏洞进行扫描。基于服务器的惠普Assessment Management Platform 8.0是一款用来管理多重扫描工具的漏洞评估工具，其中包括WebInspect 8.0和对企业网络进行审计和修正的报告。

 

惠普公司企业解决方案事业部软件产品经理Jeff Morgan介绍说，惠普的vulnerability-assessment tools主要用于应用软件研发过程中来捕捉程序错误，诸如会在不经意间制造应用软件漏洞的交叉脚本，这种漏洞很容易被黑客所利用。

 

对于工具的最新版本，Morgan表示"我们深入研究了Flash冰对其进行了重新编译。在JavaScript方面，我们从用户的角度去认真审核。在产品投产之前就在质量保证环节进行严格测试"。

 

举例来说，如果WebInspect 8.0工具在JavaScript上存在问题，就会被插上小旗标志，做出修正推荐。

 

索尼公司位于美国加利福尼亚州的分公司索尼娱乐企业技术质量事业部总监Erika Peccioutto表示，索尼娱乐公司将对应用软件和包括财务系统在内的高风险程序进行扫描来检查媒体中的漏洞。

 

Peccioutto介绍说"我们有25个不同的研发团队，我们技术质量事业部需要对所有的应用软件进行扫描"。她还强调说，通过扫描检测软件漏洞能帮助他们确保遵从了沙宾法案和欧洲数据保护法的法规规定。

 

Peccioutto还表示，应用软件扫描能帮助他们在新的应用软件从规划之初到研发到后续过程的安全。她强调说扫描预设了系统的流程在错误出现之前就将其捕捉。

 

索尼娱乐的高级软件工程师Jeff Cox表示，交叉脚本和SQL注入错误在过去几年间是最常见的捕捉错误。但是最新的程序错误经常源自与Flash和Ajax JavaScipt程序有关的输入验证，这也是惠普公司漏洞评估工具最新升级版本关注的重点。

 

惠普的WebInspect售价15000美元起，惠普Assessment Management Platform 8.0售价85000美元起。

 

 

 

以上信息摘自：http://security.doit.com.cn/article/2009/0417/5579568.shtml