webinspect----webinspect-华克斯

webinspect随时查看扫描结果

您可以通过用户界面查看扫描过程，开展互动。您可以随时停止扫描进程对某个问题进行研究，或重新启动扫描程序对特定区域进行重点扫描。

利用精que的报告提升您的影响

hp webinspect包括多种能体现组织安全状态的预置报告，如c-level趋势报告、详细的开发报告及合规/---报告等。此外，hp

webinspect还允许您编辑报告，添加自定义注释或详细信息。hp webinspect报告中包含的数据能以各种标准格式（如xml、html和pdf格式）导出。

惠普 webinspect

hp 对谁可以使用 hp webinspect 以及如何部署都保持着非常严格的---。这是一件好事， 因为在错误的手， webinspect 将是一个非常危险的武qi。对于此---， 我们必须指ding正在扫描的 ip 范围， 并且---不允许我们在该区域之外 ping 任何内容。惠普表示， 购买该计划的公司将受到同样的---， 但通过让 hp 知道如何扩展该程序， 可以在事实发生后修改---。

所有严密的安全性的原因是， webinspect 在整个网络中针对所有已知的漏洞发起实际攻击， 超过3300个。hp 的一个团队正在不断更新程序启动的攻击次数和类型， 以便能够找到所有xin的漏洞。尽管这依赖于主动扫描， 但在处理数量适中的---和设备时， 它相对较快， 但在大量的企业设置中可能需要数天的时间。

指的是一个的在线银行与800设备， 惠普为测试设置了大约一分钟。我们的更小的本地试验台在短短几秒钟内被扫描。扫描的速度也有点依赖于 webinspect 安装在硬件上。我们使用了工作站类计算机作为我们的基础， 但大型企业用户可能希望有一个服务器或装置只是专门用于扫描。

webinspect 发射的攻击是良性的。他们不会做任何---的事情。但当他们通过时， 他们会记录在案， 显示他们可能在某种程度上造成了混乱， 如果他们装备了危险的有效载荷。安全管理员的价值在于， webinspect 显示了所使用的攻击、程序到达目标的路径以及被利用的漏洞。查看扫描结果， 您可以很容易地看到为什么该程序可能是危险的在错误的手， 因为它将提供多个路线图显示如何成功地攻击任何网络。

这个想法是， 安全人员可以采取成功的攻击数据， 并前往准确的系统， 成功地攻击，网络应用安全测试工具， 以修复漏洞。然后， 他们可以触发 webinspect 再次启动他们试图修复的特定攻击， 以确认它不再是一个漏洞。因此， 每个攻击路径或漏洞将被消除， 直到整个网络清除所有漏洞。然后， 该程序将定期扫描网络， 以查找基于xin攻击的新威胁， 或者当新设备联机时， 使其成为任何自动事件响应例程的组件。

基础 webinspect 程序是令人难以置信的---， 但要获得该程序的全部价值需要另一个元素， hp webinspect 代理， 安装在扫描设备上。xin版本的代理程序是免费的 webinspect 用户，安全漏洞扫描工具， 但它需要安装在每个单独的设备， 以获得它所提供的额外的保护。

代理通过增强 webinspect 攻击提供的信息来工作。添加到混合中的代理发现的da漏洞是跨错误， 这可能会使攻击者将自己的代码插入到 web 服务器中。只有在后台运行的代理程序才能启动堆栈---才能找到此漏洞， 因为代理的行为类似于内部人员， 显示了受保护的主机系统中正在发生的事情。使用代理的另一个优点是， 像 sql 注入这样的攻击可以---地用路径信息和特定的攻击字符串来定义。虽然 webinspect 可以报告服务器容易受到这些类型的攻击， 但只有通过代理， 才能准确地发现数据库攻击查询。

代理还可以找到不链接任何地方和可能被遗弃或忘记的网页，webinspect， 但仍然是企业的一部分， 并会仍然显示， 如果有人直接键入他们的地址。这些页面可能是一个漏洞， 只要它们仍然处于活动状态， 但在大多数大型网站中， 至少有几个在过去几年中已经超过了内容设计者。因此， 至少应该在任何面向公共的设备上安装代理， 尤其是那些负责显示 web 内容的工具。

尽管 webinspect 比某些程序需要更多的技术知识， 但作为自动威胁响应系统的一部分发动实际攻击的能力是不能被夸大的。需要了解针对他们的攻击的形式和为什么的组织应该考虑该程序， 尽管安装它的额外的努力和它的同伴代理程序。