webinspect
产品的重新架构
spi dynamics的产品管理副总裁erik peterson说:“代码很少,代码也是一样的。” “这是一个---的进步,是行业的第yi。该产品的亮点之一是其智能引擎,webinspect,可显着减少---,多次同时扫描和复杂应用程序的状态维护,webinspect价格,并允许更平滑的身份验证和更多的身份验证选项。
彼得森激动地对产品的开发发起了一个大型项目,这个项目是三年前开始的一个叫做凤凰城的项目。 “spi dynamics在应用程序的部署和使用方面看到了一个真正的变化,”彼得森说。 “我们意识到我们扫描仪的架构并不能跟上当今网络迅速变化的速度。”
扫描web 2.0
凤凰队被指控重组公司的扫描仪。市场上的扫描仪是为更早,更简单的应用程序而设计的,使其不适用于web 2.0。
彼得森说:“自从开始以来,您在扫描仪上看到的爬网和审核过程一直与我们在一起。 “这种传统过程很难打开头脑,做出不同的改变。”
传统上,扫描程序会抓取应用程序,查找应用程序的资源并进行映射。然后根据爬网信息审核应用程序。使用webinspect 7,应用程序将被抓取然后进行审核,但在审核期间,该工具将继续查找资源。该工具将继续抓取并审核该应用程序,webinspect,直到发现和审核全部。 spi dynamics称这个过程是递归爬网和审计。
“通过这种方法,”我们现在有一种产品可以表现得更像人类,“彼得森说。他说,结果是真正详尽的扫描,假阴性少得多。
进行多次同时扫描的功能是webinspect 7中的另一个有用功能。该工具可用于一次扫描两个站点,也可以扫描与不同用户相同的站点。这样做有助于检测---升级等问题,并减轻扫描负载,彼得森说。考虑到一些用户在快速扩展的web环境中每年进行数千次评估,同时多次扫描可以减少大量时间。
该功能还提供即时反馈。一个标签式用户界面让用户一次看到所有的扫描。
管理引擎已经为webinspect 7重建,防止意外无效的结果。即使对于更复杂的身份验证模式(如双因素和captcha),身份验证变得容易。
安全功能
webinspect的其他显着特性包括ipv6支持,易于使用的支持渠道和混合分析。
针对 hpe webinspect 强化您的 sharepoint 2013 的指南
未受保护的 _vti_pvt 目录
在运行 microsoft frontpage 服务器扩展的系统的 _vti_pvt 目录中找到了该服务. cnf 文件。此文件包含有关 web 服务器的元。攻击者可以提交对有漏洞的文件的请求, 从而导致服务器显示敏感的系统信息。攻击者可以使用此信息对受影响的主机发起进一步的攻击。
此文件包含 sharepoint 版本信息, 并且是 frontpage rpc 支持所必需的。它还允许旧式软件连接到 sharepoint。此文件中的此信息被发送到服务器的所有 http 请求的头中,webinspect---, 因此访问此文件不---配置泄漏。我确实写了一篇文章来澄清 sharepoint 2013 中的 frontpage 服务器扩展
不安全的 ssl: 缺少 http 严格传输
http 严格传输安全 (hsts) 策略使 web 应用程序能够强制 web 浏览器通过设置期间的加密 ssl/tls 连接来---与服务器的通信。策略通过特殊的严格传输安全响应报头声明。加密连接可保护敏感用户和会话数据, 以防攻击者窃ting网络连接。
解决方案是在 iis 中添加自定义标头以接受 hsts。打开 web 应用程序的 web.config, 并在 httpprotocol 元素中添加新的自定义主机头。
hp webinspect
首页图标---图标$ windows图标鼠标图标网络扫描仪
webinspect是一个web应用程序安全评估工具,可帮助识别web应用程序层中的已知和未知的漏洞。 它还可以帮助检查web服务器是否正确配置,并尝试常见的web攻击,如参数注入,跨站点---,目录遍历等。 它是由spidynamics生产的,它现在是hp的一部分。 有关和更多信息,
webinspect价格-webinspect-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/267099407.html
关键词:
滇公网安备 53011202000392号