WebInspect Banners

WebInspect why section

Go beyond black box testing.

Integrate dynamic and runtime analysis to find more vulnerabilities – and fix them faster. WebInspect crawls more of an application to expand the coverage of the attack surface and detect new types of vulnerabilities that can go undetected by black-box security testing technologies.

  • Autenticação robusta

    O HP WebInspect utiliza tecnologia de gravação de macros HPE TruClient para isolar a tecnologia de autenticação subjacente à superfície e centrar-se na interação do utilizador com o site. Ao gravar e reproduzir as ações exatas do utilizador no site, o WebInspect não necessita de adicionar suporte para tecnologias de autenticação específicas.

  • Modelos de conformidade

    O HP WebInspect suporta mais de 35 modelos de conformidade diferentes que contemplam os requisitos do setor e governamentais internacionais. Os clientes podem testar se as suas aplicações cumprem as métricas definidas pela PCI DSS, Sarbanes-Oxley,  HIPAA, Diretiva da UE relativa à Proteção dos Dados no Setor das Comunicações Eletrónicas e Legislação de Proteção de Dados dos Reino Unido, entre outras.

  • Início rápido. Dimensionamento fácil.

    Desfrute de um início rápido e de um dimensionamento baseado nas necessidades. A solução DAST (teste de segurança aplicação dinâmico) do HP WebInspect está disponível a pedido ou como um produto licenciado.

"HP WebInspect significantly increase(s) Gamania program development security and quality. Gamania now uses HP WebInspect to run a monthly fixed scan looking for web page security weaknesses. There is an almost 100 percent accuracy rate and the software instantly adjusts firewall settings, thereby automating security management."

Huang Weiqiang, Information Security Manager at Gamania

WebInspect Benefits

Vantagens: Agilize e maximize a segurança.

O HP WebInspect é a solução de avaliação da segurança de aplicações Web líder do setor, concebida para analisar exaustivamente a existência de vulnerabilidade de segurança nos serviços e aplicações Web complexos da atualidade. Agiliza os testes de segurança dinâmicos ao analisar com rigor as suas aplicações, identificando e atribuindo prioridades aos problemas críticos, e disponibilizando relatórios acionáveis para o perfil de risco das suas aplicações.

Mantenha o controlo da análise obtendo informações e estatísticas relevantes de imediato. Os módulos são interativos, permitindo desagregar informações contextuais detalhadas sobre os resultados de pesquisa e análise da aplicação.

O WebInspect Agent pesquisa a aplicação em grande detalhe para expandir a superfície de ataque abrangida e detetar novos tipos de vulnerabilidade que as tecnologias de teste de segurança de caixa preta podem ignorar. Integre análise dinâmica e em runtime para detetar mais vulnerabilidades e corrigi-las mais rapidamente.

Execute relatórios de gestão associados a tendências de vulnerabilidades, gestão da conformidade e vigilância de riscos. Comunique os detalhes e as prioridades de cada vulnerabilidade à equipa de desenvolvimento. Obtenha relatórios de conformidade baseados nas principais normas regulamentares e do setor, incluindo PCI, SOX, ISO e HIPAA. 

Aposte na integração com os seus processos de gestão de defeitos com as integrações de utilização imediata do HP Application Lifecycle Management (ALM) e do Quality Center, e a exportação de dados via XML para integração aberta com outros sistemas de gestão da segurança.

Why HPE?

HP Fortify: Leader in 2015 Gartner Magic Quadrant for Application Security Testing

HP Fortify continues its unbroken streak of leadership in every application security MQ ever issued.  Once again, Gartner has positioned HPE as a leader.

  • Gartner has named Fortify a leader in every Magic Quadrant for Application Security Testing they have ever produced. And the trend continues in 2015.
  • HP Fortify, the most broadly adopted SAST tool in the market, continues to deliver compelling innovations with IAST and RASP technologies.
  • Get the report.  To learn more about HP Application Security, visit hp.com/go/fortify.

According to Gartner, leaders in the AST (Application Security Testing) market demonstrate breadth and depth of AST products and services. Leaders should provide mature, reputable SAST, DAST and, desirably, IAST techniques in their solutions. Leaders also should provide organizations with AST-as-a-service delivery models for testing, or with a choice of a tool and AST as a service, using a single management console and an enterprise-class reporting framework supporting multiple users, groups and roles. In addition, Leaders should provide capabilities for testing mobile applications.

More information about the entire portfolio of HP Enterprise Security Products is available at hpenterprisesecurity.com. In addition, HPE Security Research delivers actionable security intelligence to the product portfolio while providing insight into the future of security and the most critical threats facing organizations today.