- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2020-12-07 21:33:21
HPFortifyWebInspect混合分析
静态,webinspect,动态和运行时刻分析相结合的安全测试
静动态安全测试关联分析
? 通过HP
WebInspect获得动态应用安全测试的结
果
? 通过HP
Fortify
SCA获得静态源代码安全测试的
结果
? 通过HP
WebInspect
Agent获得Web应用运行时刻
日志信息
主要的收益
? 提高安全性测试结果的关联性性
? 减少来解决安全问题的时间
? 按照优先级处理漏洞节省资源
WebInspect 14中的主要功能:
图4
有很多选择,他们还有很多选择。我会尝试尽可能多地覆盖,而左边的是容易理解的东西。在默认设置下,如上图所示,您可以看到左侧的扫描设置,抓取设置和审核设置。配置这些设置非常重要,因为扫描的输出取决于您对WebInspect的输入。让我们简单介绍一下这些设置。
扫描设置:
此处可用的选项定义了WebInspect进行扫描的方式。例如,您可以排除Web应用程序的某些部分被WebInspect扫描。同样,您可以定义影响扫描性能和输出的许多参数。本节中的所有选项将在下一篇文章中详细介绍。
抓取设置:
顾名思义,控制WebInspect抓取方式的参数在此被提及。从图4可以看出,它包括链接解析和会话排除。
审核设置:
这里的参数定义了WebInspect执行审核的方式。它处理会话排除,攻击排除,攻击表达,漏洞筛选,智能扫描等。智能扫描是一个新功能,用于查找底层服务器,从而发送攻击向量和有效载荷。因此,WebInspect将仅针对服务器易受影响的特定漏洞进行探测。
您可以将设置保存在文件中,如果适合您的要求,则可以对每次扫描加载相同的设置。您可以在不同的文件中保存不同的设置,并在需要时加载文件。完成这里的设置后,点击下一步,出现验证和连接窗口(图5)。这些值根据您在“默认设置”窗口中的代理选项卡和身份验证选项卡下的输入显示。
图5
移动到下一个窗口覆盖范围和彻底性,其中将根据您在默认设置下的请求者选项卡下的输入显示有关爬网覆盖率和审核深度的信息。
图6
单击下一步并显示详细的扫描配置窗口(图7)。在这个分析器下,对目标进行快速检查,如有必要,webinspect报价,建议您进行某些更改。您可能接受也可能不接受这些建议。
图7
移动到下一个窗口,您可以在其中找到“扫描”按钮(图8)。点击扫描按钮后,扫描将启动。扫描完成时间取决于应用程序的大小,所选策略以及其他因素。
HP WebInspect 保护企业
此漏洞测试工具为机构提供持续的诊断和缓解保护。
John Breeden II是屡获殊荣的审稿人和公开演讲者,拥有20年的技术经验。
连续诊断和缓解(CDM)是联邦机构当天的短语。在零日攻击和以前未知的漏洞可能会削弱整个企业的时候,实时了解网络上存在哪些Web应用程序,以及他们提供的安全漏洞至关重要。
为此,总务局和国土安全部通过一揽子采购协议向各机构提供清洁发展机制产品。其中一个产品是HP WebInspect。
WebInspect 10.20是一个功能强大的CDM工具。该程序就像一个骨架键,webinspect在线咨询,启动了3,300次流氓网络攻击和更新的攻击,然后每次攻击通过时记录和报告。获取使用许可证要求将特定IP地址范围预先配置为其扫描的目标,尽管授权用户可以通过修改其权限在最初购买后添加更多地址。
WebInspect为安全专业人员提供了针对其Web应用程序和服务诊断成功的假设攻击的能力,并插入漏洞以阻止真正的黑ke。
WebInspect支持Java和.NET应用程序。它可以在不考虑设备,操作系统或现有安全性的情况下工作,并返回报告,以便安全专业人员能够识别漏洞。该软件标记假阳性以创建未来扫描的排除列表
对于我们的审查,惠普设立了一个假网络银行,以便我们可以启动扫描并生成真实的报告。该软件本身不需要任何特殊的安装;一个标准的电脑会做得很好,尽管一个专用的工作站或服务器会更快地产生结果。
完整扫描800个入口点大概需要一分钟。一旦完成,webinspect正版软件,所有漏洞根据严重性分组分类。然后,我们可以深入了解各种各样的东西,以了解易受攻击的设备的名称和位置,使用的攻击路径和漏洞以及启动攻击的实际程序或代码。
一旦一个漏洞被修复,一个安全人员就可以重新运行针对现在修补的设备的攻击,以确保孔被堵塞。以这种方式,智能使用HP WebInspect可以使企业一次性遵循一个系统,同时不断扫描出新的漏洞