WebInspect软件是一款先进的Web应用安全评估平台,旨在分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞specialty知识以及准确的Web应用扫描结果。
主要特点和优势:
1. 创新的评估技术:支持Web2.0、JavaScript、Flash、Web Services等。
2. senior宏记录技术和灵活的身份验证处理可提升复杂应用的会话管理。
3. 采用旨在模拟hacker攻击方法的智能引擎,显著提高检测的准确度,创新的应用架构探查器有助于调整扫描配置,并针对站点覆盖 率和准确性提出改进建议。
4.WebInspect Real-Time 具有集成的动态实时分析功能,可发现更多漏洞,并以更快的速度进行修复
{AppScan}黑盒扫描工具
AppScan® 是一个适合safety engineering的 Web 应用程序和 Web 服务渗透测试解决方案。
关键功能:
· 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。
· 支持 Web 2.0、JavaScript 和 AJAX 框架的all round JavaScript 执行引擎。
· 涵盖 XML 和 JSON 基础架构的REST Web 和 SOAP 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。
· 详细的漏洞公告和修复建议。
· 40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II。
.提供的自定义功能和可扩展性。
渗透测试应用安全expert团队以模拟恶意hacker的攻击方法,在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等,进而协助客户解决系统存在的一系列安全问题,提高系统的防御能力,并出具渗透测试报告。
应用类型支持:Web应用、移动APP应用、Web Service、Rest API等。
审计类型支持:路径遍历、可预测资源位置、认证不充分、蛮力、邮件命令注入、目录索引、内容电子欺骗、会话预测、权限不足、远程文件包含、HTTP请求分割/响应分割、拒绝服务等900+类型。
渗透测试工具支持:Appscan、Webinspect。
苏州华克斯信息科技有限公司创立于2012年,是一家先进的测试及应用安全产品服务提供商。基于业内先进的解决方案、丰富的技术实力以及丰富的服务经验,为互联网、金融、电力、汽车、高校、第三方检测机构等行业的广大用户,提供多元的软件检测及应用安全解决方案、应用安全技术服务和实施服务。
公司通过ISO9001质量管理体系和ISO27001信息安全管理体系认证,并拥有丰富且成熟的软件产品线及提供应用软件功能、性能、安全等自动化测试整体化解决方案。
客户案例
以上信息由专业从事源代码检测工具fortify sca价格的华克斯于2025/3/28 9:08:45发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2851485033.html
