پویشگر امنیتی HP Webinspect
WebInspect ساخت شرکت HP است. این ابزار نیز مشابه دیگر ابزارها سعی میکند روشها و تکنیکهای هک را بهصورت واقعی شبیهسازی کند، سپس آنالیز کاملی از برنامههای کاربردی و سرویسها ارائه دهد. همچنین این ابزار، وبسرویسها را ازلحاظ پیکربندی درست، موردبررسی قرار میدهد. یکی از مشکلات مربوط به این ابزار هزینهی بالا این ابزار است اما بنا به گفتهی کاربرانی که از این ابزار استفاده میکنند، قابلیتهای این ابزار بسیار بالا بوده و بنابراین هنوز توسط آنها مورداستفاده قرار میگیرد.
قیمت خود این نرم افزار حدود ۲۰۰ دلار است. نکته مهم این است قیمت اصلی HP WebInspect را بحث support تعیین می کند (یک ماهه، شش ماهه، یکساله، بنام کاربر). این support شامل، update دیتابیس نرم افزار، روشهای جدید تست نفوذ و یافتن آسیب پذیری ها، و ارتباطات با HP می باشد. داشتن نرم افزار بدون support هیچ کاربردی ندارد.
بحث شرکتی که استفاده از نرم افزار بین کاربران share شده است : این حالت Crack نیست بلکه حالتی از لایسنس این نرم افزار است بنام Concurrent User که چند کاربر میتوانند از آن استفاده نمایند.
پویشگر امنیتی HP Webinspect برای تست دینامیک وب سایت ها، وب اپلیکیشن ها و وب سرویس ها استفاده می شود.
در نسخه های جدید HP WebInspect ، با توجه به Collaboration بین WebInspect و HP Fortify ، قابلیت تست دینامیک و استاتیک (در سطح کد) فراهم شده است.
نسخه Trial این نرم افزار به صورت free از سایت [Only registered and activated users can see links] قابل دانلود می باشد
نسخه Trial این نرم افزار تنها ۱۵ روز اعتبار دارد و در این ۱۵ روز فقط میتوان سایت خاصی که HP معرفی کرده است بنام zero.webappsecurity.com را اسکن نمود.
برای تست وب سایتی بجز سایت فوق، میبایست لایسنس تهیه گردد (یک ماهه، شش ماهه، یکساله، بنام کاربر) این نرم افزار کرک ندارد.
چالش های موجود
آیا نگران امنیت وبسایت ها، پورتال یا سرویس های تحت وب خود هستید؟ آیا نگران این هستید که تا دوره بعدی انجام تست، اپلیکیشن های شما در برابر حملات سایبری جدید ایمن می مانند یا خیر؟ آیا اطمینان دارید که تست بر روی اپلیکیشن های وب شما با استفاده از ابزارهای مطمئن و پیشرفته، انجام می شود؟ آیا جهت انجام تست های نفوذ بر روی تمامی اپلیکیشن های سازمان هزینه بالایی را پرداخت می نمایید؟ آیا بدنبال راه حلی هستید که انجام تست نفوذ توسط کارشناسان امنیت سازمان خود شما صورت گیرد؟ آیا علاوه بر شناسایی آسیبپذیری ها، بدنبال راه حل آنها نیز می باشید؟
شرکت دانش بنیان امن پردازان سورنا، در راستای امنیت اپلیکیشن ها و سرویس های تحت وب، رویکرد جدیدی را به سازمان ها پیشنهاد می دهد که بجای بهره گیری از سرویس های دورهای تست نفوذ و شناسایی آسیبپذیری ها، از ابزارهایی استفاده نماید که اولاً به صورت بلادرنگ و ثانیاً به تعداد نامحدود به تست اپلیکیشن ها بپردازد.
معرفی راه حل ارزیابی امنیت اپلیکیشن های تحت وب
پویشگر امنیتی HP Webinspect ، یک نرم افزار پیشرو در صنعت ارزیابی امنیتِ اپلیکیشن ها و سرویس های تحت وب می باشد. این نرم افزار از قابلیت های مهمی همچون اسکن سریع، پوشش دهی گسترده ارزیابی امنیتی، دانش وسیع در مورد آسیبپذیری ها و نتایج دقیق اسکنِ اپلیکیشن های وب برخوردار بوده و براحتی قادر به کشف نقاط آسیب پذیری است که توسط اسکنرهای سنتی قابل شناسایی نیستند. این نرم افزار به سادگی پیچیده ترین فناوری های موجود در وب اپلیکیشن ها، همچون Java Script ،Flash ،AJAX و SOAP را مدیریت نموده و در عین حال به حدی آسان است که برای متخصصان امنیت یا تازهکاران حوزه امنیت اپلیکیشن ها، یکسان می نماید. این نرم افزار همواره با پیشرفته ترین مکانیزم ها، سناریوها و تکنولوژی های تست های نفوذ امنیتی، بِروزرسانی می گردد.
نکته بسیار اقتصادی پویشگر امنیتی HP Webinspect در این است که تیم امنیتی سازمان به صورت نامحدود قادر خواهند بود که از این نرم افزار برای تست وب اپلیکیشن های خود استفاده نمایند زیرا این نرم افزار هیچگونه محدودیتی در تعداد و باپلیکیشن های تحت تست و یا حتی محل جغرافیایی، نوع زبان برنامه نویسی و نحوه تولید آنها ندارد.
ویژگی های اصلی و مزایا
- پیاده سازی آسان و بدون نیاز به تغییر منبع کد اپلیکیشن ها یا توپولوژی شبکه
- شروع سریع یک اسکن تنها با وارد کردنURL، نام کاربری و رمز عبور به منظور کسب نتایج فوری
- ایجاد گزارش های جامع و مقایسه ای در فرمت های مختلف با ظاهری حرفه ای و زیبا که باتوجه به نقش شما و کارایی آن قابل تنظیم و توسعه هستند
- تسریع در تولید اسکن همراه با نتایج دقیق تر با استفاده همزمان از تکنولوژی های Crawl و Audit
- اجرای گزارش های مبتنی بر استانداردهای امنیتی همچون PCI ،ISO ،HIPAA و دیگر رگولاتوری ها
- برخورداری از ابزارهای پیشرفته برای Penetration Testers
- جمع آوری ماهرترین متخصصین در تیم هایDVLabs ،HP ArcSight ،HP Fortify ،HP Labs و HP ASC
مخاطبین
- بانک ها و مؤسسات مالی اعتباری
- وب سایت های مهم دولتی
- شرکت های سرویس دهنده تست نفوذ
- شرکت های نرم افزاری سازنده اپلیکیشن های مهم و حیاتی
توانمندی ها و خدمات شرکت امن پردازان سورنا
- تأمین این محصول از منابع معتبر
- ارائه لایسنس های معتبر و رجیستر نمودن آنها در ایران و بنام سازمان شما
- پیکربندی راه حل HP WebInspect باتوجه به نیازها، اندازه و کارکرد سازمان
- نصب، راه اندازی، آموزش و ارائه کلیه مسائل پشتیبانی موردنیاز سازمان ها در رابطه با این محصول
- ارائه بِروزرسانی نرم افزارها، ارتقای آن به نسخه های بالاتر و تمدید لایسنس های پشتیبانی نرم افزار به صورت مستقیم از کمپانی HP
- برخورداری از دسترسی کامل به اطلاعات موجود در پایگاه دانش HP
- بهره مندی از متخصصین حرفه ای و دارنده گواهینامه رسمی از کمپانی HP