<video id="mfngb"></video>


  • Micro Focus 安全測試工具

    WebInspect Enterprise管理您的應用程序安全性測試

    2020-02-14 16:14:53 216

    WebInspect Enterprise管理您的應用程序安全性測試

    多數企業非常依賴于利用 Web 來執行其常規操作,無論是提供服務、零售機制還是各種其 他職能。然而,大部分企業仍然苦于無法高效 地管理其應用程序安全風險。一方面,企業需 要規?;慕鉀Q方案,以便能管理數千個活動 站點和進行風險評估,同時跟蹤已發現的漏洞, 執行重復測試規程及其他操作。企業需要執行 重復的安全性測試來應對監管、法規和內部安 全策略方面的合規性要求,并且還需要留意隨 著時間的推移,其風險狀況所發生的變化。企 業必須要保護其數據、品牌和盈利,使其免遭 漏洞入侵得逞所帶來的嚴重影響 。 Micro Focus? WebInspect Enterprise 可讓組織迅速、 高效和智能地解決這些安全問題。

    覆蓋范圍更廣泛的規?;瘧贸绦虬踩?/span>

    為滿足持續增長的全局應用程序覆蓋范圍需求, 以及緩解利用相同資源完成更多安全評估的壓 力,WebInspect Enterprise 將提供動態應用程 序安全性測試,讓您能夠在整個企業中及時提 供應用程序安全情報,無需擔憂企業規模限制。 基于 Web 的界面可建立共享安全服務,并將 安全測試擴展到更廣泛的受眾群體。分布式架 構、遠程傳感器技術、計劃和控制功能可在企 業最方便的時間和地點,同時對多個應用程序 進行掃描。

    通過分布式安全性測試提升可見 性和控制力

    借助 WebInspect Enterprise,您可以將動態應 用程序安全性測試計劃擴展到應用程序安全團 隊資源以外的范圍。它能夠讓您完全控制掃描 的人員、內容和時間,以及誰能查看哪些測試 結果。由于內置了安全專業知識,該產品還能 支持普通人員(而非傳統的 Web 安全專家) 參與到動態應用程序安全性測試。WebInspect Enterprise 可一視同仁地為安全專業人士和初 學者提供支持和知識,從而能夠快速發現和驗證應用程序(運行于開發、QA 和生產環境) 中嚴重的高風險安全漏洞。

    驗證法規和安全策略合規性

    WebInspect Enterprise 可隨著遵守內部和外部 法規的要求日益增長,在團隊和應用程序之間 設置和強制執行安全策略??商峁┡c應用程序 安全相關的所有重要法規(比如,支付卡行業 數據安全標準 (PCI DSS)、10 大開放式 Web 應用 程序安全項目 (OWASP) 以及安全風險和健康保 險流通與責任法案 (HIPAA))的現成預定義報告, 讓您以最輕松的方式來驗證您的合規性。


    主要功能

    軟件安全中心:

    WebInspect Enterprise 是 Micro Focus Software Security Center 的組件之一, 它可讓組織在中心位置對 Web 應用程序評估進行管理。業內看法是,安全 性是個流程,而非產品。Software Security Center 可助您構建這一流程,并 可利用不同掃描技術(例如靜態測試)所提供的信息,由此為您呈現最真實 的組織風險狀況。

    任務管理:

    雖然請求評估只是一項普通的工作流程,但它可以有效地精簡漏洞管理流 程。諸如開發團隊等利益相關者現在可以通過 Software Security Center 解決 安全問題并請求重復測試,再也不需要在部門間通過電子郵件反復溝通來 推動流程進展

    基于 Web:

    WebInspect Enterprise 包含了 WebInspect 的所有功能及熟悉的虛擬化元件, 而這些功能與元件均以 Web 為平臺。整體評估管理變得更加迅速,更加便 捷,并且更易于維護。

    漏洞生命周期管理:

    用戶可迅速將結果提供給開發人員,查看每次掃描后的結果有哪些變化, 進而判斷哪些之前發現的問題已經得到解決,同時檢查發現了哪些新漏洞。

    高級漏洞管理:

    安全性測試的一項關鍵要素(這也是 WebInspect Enterprise 提供的一項重要 功能)就是能夠在大規模應用程序安全性測試計劃中監控重要指標、進度 和趨勢。

    可擴展性:

    WebInspect Enterprise 提供了一個可擴展平臺,用以評估整個企業中的 Web 應用程序,而整個組織的應用程序安全視圖能夠為用戶提供所需的 知識,幫助他們做出周全的風險管理決策。

    主要優勢:

    ■ 在數千個應用程序中管理大規模、 分布式安全測試程序 

    ■ 針對企業內的生產和預生產應用程序 安全保障,提供不間斷的全局視圖 

    ■ 通過基于角色的掃描和報告管理來控制 您的應用程序安全計劃 

    ■ 在組織孤島中建立自助服務式共享 Web 應用程序安全服務

     ■ 管理由多次自動化和手動掃描得到的項目 和結果,將其納入到一致的評估工作區 當中

     ■ 改善漏洞信息傳達

     ■ 減少低效和不一致的評估與漏洞管 理流程

     ■ 為應用程序安全性評估創建單一檔 案點

     ■ 重復使用掃描模板和配置,實現一致、可 重復的安全性測試

     ■ 保護敏感安全信息,控制對功能強大 的 Web 應用程序掃描工具的使用 

    ■ 觀察組織級別趨勢、風險和機會,評估安 全性的投資回報率 

    ■ 識別和跟蹤那些能夠對您的組織 帶來嚴重風險的站點 

    ■ 處理數千個活動站點、掃描和漏洞 

    ■ 將 Web 漏洞掃描程序分配到企業最需 要它們的位置

    ■ 發現未報告或未經測試的 Web 應用程序, 以便對其進行適當的安全漏洞測試


    oidgrαnny日本老熟妇