Micro Focus 安全测试工具

  1. 你的位置: 首页 > Micro Focus > Micro Focus 安全测试工具

WebInspect Enterprise管理您的应用程序安全性测试

2020-02-14 16:14:53 265

WebInspect Enterprise管理您的应用程序安全性测试

多数企业非常依赖于利用 Web 来执行其常规操作,无论是提供服务、零售机制还是各种其 他职能。然而,大部分企业仍然苦于无法高效 地管理其应用程序安全风险。一方面,企业需 要规模化的解决方案,以便能管理数千个活动 站点和进行风险评估,同时跟踪已发现的漏洞, 执行重复测试规程及其他操作。企业需要执行 重复的安全性测试来应对监管、法规和内部安 全策略方面的合规性要求,并且还需要留意随 着时间的推移,其风险状况所发生的变化。企 业必须要保护其数据、品牌和盈利,使其免遭 漏洞入侵得逞所带来的严重影响 。 Micro Focus® WebInspect Enterprise 可让组织迅速、 高效和智能地解决这些安全问题。

覆盖范围更广泛的规模化应用程序安全性

为满足持续增长的全局应用程序覆盖范围需求, 以及缓解利用相同资源完成更多安全评估的压 力,WebInspect Enterprise 将提供动态应用程 序安全性测试,让您能够在整个企业中及时提 供应用程序安全情报,无需担忧企业规模限制。 基于 Web 的界面可建立共享安全服务,并将 安全测试扩展到更广泛的受众群体。分布式架 构、远程传感器技术、计划和控制功能可在企 业最方便的时间和地点,同时对多个应用程序 进行扫描。

通过分布式安全性测试提升可见 性和控制力

借助 WebInspect Enterprise,您可以将动态应 用程序安全性测试计划扩展到应用程序安全团 队资源以外的范围。它能够让您完全控制扫描 的人员、内容和时间,以及谁能查看哪些测试 结果。由于内置了安全专业知识,该产品还能 支持普通人员(而非传统的 Web 安全专家) 参与到动态应用程序安全性测试。WebInspect Enterprise 可一视同仁地为安全专业人士和初 学者提供支持和知识,从而能够快速发现和验证应用程序(运行于开发、QA 和生产环境) 中严重的高风险安全漏洞。

验证法规和安全策略合规性

WebInspect Enterprise 可随着遵守内部和外部 法规的要求日益增长,在团队和应用程序之间 设置和强制执行安全策略。可提供与应用程序 安全相关的所有重要法规(比如,支付卡行业 数据安全标准 (PCI DSS)、10 大开放式 Web 应用 程序安全项目 (OWASP) 以及安全风险和健康保 险流通与责任法案 (HIPAA))的现成预定义报告, 让您以最轻松的方式来验证您的合规性。


主要功能

软件安全中心:

WebInspect Enterprise 是 Micro Focus Software Security Center 的组件之一, 它可让组织在中心位置对 Web 应用程序评估进行管理。业内看法是,安全 性是个流程,而非产品。Software Security Center 可助您构建这一流程,并 可利用不同扫描技术(例如静态测试)所提供的信息,由此为您呈现最真实 的组织风险状况。

任务管理:

虽然请求评估只是一项普通的工作流程,但它可以有效地精简漏洞管理流 程。诸如开发团队等利益相关者现在可以通过 Software Security Center 解决 安全问题并请求重复测试,再也不需要在部门间通过电子邮件反复沟通来 推动流程进展

基于 Web:

WebInspect Enterprise 包含了 WebInspect 的所有功能及熟悉的虚拟化元件, 而这些功能与元件均以 Web 为平台。整体评估管理变得更加迅速,更加便 捷,并且更易于维护。

漏洞生命周期管理:

用户可迅速将结果提供给开发人员,查看每次扫描后的结果有哪些变化, 进而判断哪些之前发现的问题已经得到解决,同时检查发现了哪些新漏洞。

高级漏洞管理:

安全性测试的一项关键要素(这也是 WebInspect Enterprise 提供的一项重要 功能)就是能够在大规模应用程序安全性测试计划中监控重要指标、进度 和趋势。

可扩展性:

WebInspect Enterprise 提供了一个可扩展平台,用以评估整个企业中的 Web 应用程序,而整个组织的应用程序安全视图能够为用户提供所需的 知识,帮助他们做出周全的风险管理决策。

主要优势:

■ 在数千个应用程序中管理大规模、 分布式安全测试程序 

■ 针对企业内的生产和预生产应用程序 安全保障,提供不间断的全局视图 

■ 通过基于角色的扫描和报告管理来控制 您的应用程序安全计划 

■ 在组织孤岛中建立自助服务式共享 Web 应用程序安全服务

 ■ 管理由多次自动化和手动扫描得到的项目 和结果,将其纳入到一致的评估工作区 当中

 ■ 改善漏洞信息传达

 ■ 减少低效和不一致的评估与漏洞管 理流程

 ■ 为应用程序安全性评估创建单一档 案点

 ■ 重复使用扫描模板和配置,实现一致、可 重复的安全性测试

 ■ 保护敏感安全信息,控制对功能强大 的 Web 应用程序扫描工具的使用 

■ 观察组织级别趋势、风险和机会,评估安 全性的投资回报率 

■ 识别和跟踪那些能够对您的组织 带来严重风险的站点 

■ 处理数千个活动站点、扫描和漏洞 

■ 将 Web 漏洞扫描程序分配到企业最需 要它们的位置

■ 发现未报告或未经测试的 Web 应用程序, 以便对其进行适当的安全漏洞测试


为您推荐