fortifysca webinspect
自动动态应用程序安全测试(dast)和交互式应用程序安全测试(iast)技术,模拟现实的黑ke攻击技术和攻击,webinspect,为复杂的web应用程序和服务提供全mian的动态分析,并爬取更多的攻击面以暴露漏洞。
构建企业应用程序安全程序
您可以轻松地管理数千个应用程序中的---,分布式动态应用程序安全测试(dast)程序,webinspect,并提高整个组织的安全性。
(pdf 264 kb)
阅读解决方案简介
动态应用安全测试,安全漏洞扫描工具,按需
需要帮助扫描您的web应用程序? fortify on demand是一种受管理的应用程序安全测试服务,使企业能够快速测试几个应用程序的应用程序安全性或启动全mian的安全程序,而无需对软件和人员进行额外投资。
同步扫描与审计将应用扫描与审计阶段整合到一个流程中。另外,因为根据实时审计结论对扫描进行了过滤,所以有助于了解web应用攻击的整体情况。智能引擎采用结构化、逻辑方式分析应用,然后再根据应用行为与环境定制攻击信息。hp
webinspect对这些---的突破性评估技术与漏洞数据库中常见的web应用漏洞进行了整合。
另外,webinspect工具,您还能同时启动和管理多个扫描进程,---增加了检测量。这项扫描技术及其对现在web应用的支持,可对web应用的安全漏洞进行快速评估,并提供准确的评估结论。
webinspect 14中的主要功能:
webinspect 14是截至今天使用的xin版本。下面的行将会介绍webinspect中可用的各种功能。
呈现树结构:通过爬行整个应用程序webinspect向您展示web应用程序的分层树结构,并列出所有可用的urls。
可定制的视图:在查看扫描结果时,webinspect会根据您的要求提供不同的视图。
扫描策略:webinspect允许您自由编辑和自定义扫描策略以满足您的需求,从而提供---的灵活性。
手动黑ke控制:使用此选项,您可以实际模拟攻击环境,并查看特定攻击期间发生的情况。
报告生成:您可以通过包含所需的部分和所需的格式来生成可自定义的报告。
补救措施:webinspect将提供一个总结和---的修复,以解决在特定扫描期间检测到的漏洞。
web服务扫描:web服务的使用正在快速增长。您可以使用webinspect评估web服务漏洞。
工具:webinspect有许多工具,如web代理,sql注入器,web模糊器,网络宏记录器等。
我们现在将进入实际的扫描部分,并将探索该工具及其功能。
安装部分:
在安装webinspect之前,请---系统至少安装了2 gb ram并安装了microsoft sql server。安装后,首ci启动webinspect时,将打开“---向导”,并通过输入---密钥提示您uo。如果你没有一个你可以去一个15天的---期,uo令牌将在给出详细信息后发送到您的邮件。
图1
根据所选的扫描策略,webinspect将尝试攻击可能会损害服务器的web应用程序。它发送许多http请求,导致流量增加。因此,请---您记住这些内容,从而进行扫描。
webinspect工具-华克斯-webinspect由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/267004157.html
关键词:
滇公网安备 53011202000392号