پویشگر امنیتی HP Webinspect

WebInspect ساخت شرکت HP است. این ابزار نیز مشابه دیگر ابزارها سعی می‌کند روش‌ها و تکنیک‌های هک را به‌صورت واقعی شبیه‌سازی کند، سپس آنالیز کاملی از برنامه‌های کاربردی و سرویس‌ها ارائه دهد. همچنین این ابزار، وب‌سرویس‌ها را ازلحاظ پیکربندی درست، موردبررسی قرار می‌دهد. یکی از مشکلات مربوط به این ابزار هزینه‌ی بالا این ابزار است اما بنا به گفته‌ی کاربرانی که از این ابزار استفاده می‌کنند، قابلیت‌های این ابزار بسیار بالا بوده و بنابراین هنوز توسط آن‌ها مورداستفاده قرار می‌گیرد.

پویشگر امنیتی HP Webinspect

 

پویشگر امنیتی HP Webinspect

پویشگر امنیتی HP Webinspect برای تست دینامیک وب سایت ها، وب اپلیکیشن ها و وب سرویس ها استفاده می شود.

در نسخه های جدید HP WebInspect ، با توجه به Collaboration بین WebInspect و HP Fortify ، قابلیت تست دینامیک و استاتیک (در سطح کد) فراهم شده است.
نسخه Trial این نرم افزار به صورت free از سایت [Only registered and activated users can see links] قابل دانلود می باشد

نسخه Trial این نرم افزار تنها ۱۵ روز اعتبار دارد و در این ۱۵ روز فقط میتوان سایت خاصی که HP معرفی کرده است بنام zero.webappsecurity.com را اسکن نمود.

برای تست وب سایتی بجز سایت فوق، میبایست لایسنس تهیه گردد (یک ماهه، شش ماهه، یکساله، بنام کاربر) این نرم افزار کرک ندارد.

قیمت خود این نرم افزار حدود ۲۰۰ دلار است. نکته مهم این است قیمت اصلی HP WebInspect را بحث support تعیین می کند (یک ماهه، شش ماهه، یکساله، بنام کاربر). این support شامل، update دیتابیس نرم افزار، روشهای جدید تست نفوذ و یافتن آسیب پذیری ها، و ارتباطات با HP می باشد. داشتن نرم افزار بدون support هیچ کاربردی ندارد.
بحث شرکتی که استفاده از نرم افزار بین کاربران share شده است : این حالت Crack نیست بلکه حالتی از لایسنس این نرم افزار است بنام Concurrent User که چند کاربر میتوانند از آن استفاده نمایند.

پویشگر امنیتی HP Webinspect

چالش های موجود

آیا نگران امنیت وب­سایت­ ها، پورتال یا سرویس­ های تحت وب خود هستید؟ آیا نگران این هستید که تا دوره بعدی انجام تست، اپلیکیشن­ های شما در برابر حملات سایبری جدید ایمن می­ مانند یا خیر؟ آیا اطمینان دارید که تست بر روی اپلیکیشن­ های وب شما با استفاده از ابزارهای مطمئن و پیشرفته، انجام می­ شود؟ آیا جهت انجام تست ­های نفوذ بر روی تمامی اپلیکیشن­ های سازمان هزینه بالایی را پرداخت می­ نمایید؟ آیا بدنبال راه­ حلی هستید که انجام تست نفوذ توسط کارشناسان امنیت سازمان خود شما صورت گیرد؟ آیا علاوه بر شناسایی آسیب­پذیری­ ها، بدنبال راه ­حل آنها نیز می­ باشید؟

شرکت دانش بنیان امن پردازان سورنا، در راستای امنیت اپلیکیشن­ ها و سرویس ­های تحت وب، رویکرد جدیدی را به سازمان ­ها پیشنهاد می­ دهد که بجای بهره ­گیری از سرویس ­های دوره­ای تست نفوذ و شناسایی آسیب­پذیری­ ها، از ابزارهایی استفاده نماید که اولاً به صورت بلادرنگ و ثانیاً به تعداد نامحدود به تست اپلیکیشن­ ها بپردازد.

پویشگر امنیتی HP Webinspect

 

معرفی راه­ حل ارزیابی امنیت اپلیکیشن ­های تحت وب

پویشگر امنیتی HP Webinspect ، یک نرم ­افزار پیشرو در صنعت ارزیابی امنیتِ اپلیکیشن­ ها و سرویس­ های تحت وب می­ باشد. این نرم ­افزار از قابلیت ­های مهمی همچون اسکن سریع، پوشش­ دهی گسترده ارزیابی امنیتی، دانش وسیع در مورد آسیب­پذیری ­ها و نتایج دقیق اسکنِ اپلیکیشن ­های وب برخوردار بوده و براحتی قادر به کشف نقاط آسیب ­پذیری است که توسط اسکنرهای سنتی قابل شناسایی نیستند. این نرم ­افزار به سادگی پیچیده ­ترین فناوری­ های موجود در وب اپلیکیشن ­ها، همچون Java Script ،Flash ،AJAX و SOAP را مدیریت نموده و در عین حال به حدی آسان است که برای متخصصان امنیت یا تازه­کاران حوزه امنیت اپلیکیشن­ ها، یکسان می­ نماید. این نرم­ افزار همواره با پیشرفته­ ترین مکانیزم ­ها، سناریوها و تکنولوژی­ های تست­ های نفوذ امنیتی، بِروزرسانی می­ گردد.

نکته بسیار اقتصادی پویشگر امنیتی HP Webinspect در این است که تیم امنیتی سازمان به صورت نامحدود قادر خواهند بود که از این نرم ­افزار برای تست وب اپلیکیشن­ های خود استفاده نمایند زیرا این نرم ­افزار هیچگونه محدودیتی در تعداد و ب­اپلیکیشن­ های تحت تست و یا حتی محل جغرافیایی، نوع زبان برنامه ­نویسی و نحوه تولید آنها ندارد.

پویشگر امنیتی HP Webinspect

 

ویژگی ­های اصلی و مزایا

  • پیاده سازی آسان و بدون نیاز به تغییر منبع کد اپلیکیشن ها یا توپولوژی شبکه
  • شروع سریع یک اسکن تنها با وارد کردنURL، نام کاربری و رمز عبور به منظور کسب نتایج فوری
  • ایجاد گزارش های جامع و مقایسه ای در فرمت های مختلف با ظاهری حرفه ای و زیبا که باتوجه به نقش شما و کارایی آن قابل تنظیم و توسعه هستند
  • تسریع در تولید اسکن همراه با نتایج دقیق تر با استفاده همزمان از تکنولوژی های Crawl و Audit
  • اجرای گزارش های مبتنی بر استانداردهای امنیتی همچون PCI ،ISO ،HIPAA و دیگر رگولاتوری ها
  • برخورداری از ابزارهای پیشرفته برای Penetration Testers
  • جمع آوری ماهرترین متخصصین در تیم هایDVLabs ،HP ArcSight ،HP Fortify ،HP Labs و HP ASC

 

مخاطبین

  • بانک ها و مؤسسات مالی اعتباری
  • وب سایت های مهم دولتی
  • شرکت های سرویس دهنده تست نفوذ
  • شرکت های نرم افزاری سازنده اپلیکیشن های مهم و حیاتی

 

توانمندی ­ها و خدمات شرکت امن پردازان سورنا

  • تأمین این محصول از منابع معتبر
  • ارائه لایسنس های معتبر و رجیستر نمودن آنها در ایران و بنام سازمان شما
  • پیکربندی راه حل HP WebInspect باتوجه به نیازها، اندازه و کارکرد سازمان
  • نصب، راه اندازی، آموزش و ارائه کلیه مسائل پشتیبانی موردنیاز سازمان ها در رابطه با این محصول
  • ارائه بِروزرسانی نرم افزارها، ارتقای آن به نسخه های بالاتر و تمدید لایسنس های پشتیبانی نرم افزار به صورت مستقیم از کمپانی HP
  • برخورداری از دسترسی کامل به اطلاعات موجود در پایگاه دانش HP
  • بهره مندی از متخصصین حرفه ای و دارنده گواهینامه رسمی از کمپانی HP