- Описание продукта
- Преимущества продукта
- Лицензирование
- Техническая поддержка
- Дополнительные материалы
Описание продукта
Интуитивный интерфейс и интерактивные результаты тестов позволят легко разобраться с продуктом даже новичкам в области безопасности и быстро реализовать все преимущества HP WebInspect. Помимо обнаружения уязвимостей HP WebInspect поможет также устранить уязвимости благодаря большой базе знаний, в которой можно найти рекомендации и примеры безопасного кода. В свою очередь, мощная система построения отчетов позволяет получить подробную информацию по любым аспектам состояния безопасности web-приложений, в том числе и отчеты на соответствие международным стандартам, например, таким как PCI DDS. База данных уязвимостей HP WebInspect регулярно пополняется, что дает возможность обнаруживать самые последние уязвимости до того, как ими воспользуются злоумышленники.
Преимущества продукта
Поддержка самых современных технологий
Большинство подобных решений созданы для анализа простого статичного кода и не могут справиться с современными Web 2.0 приложениями. HP WebInspect позволяет оценивать приложение целиком вне зависимости от архитектуры или использованных технологий.
Возможности HP WebInspect включают:
- JavaScript/Ajax. Комплексные клиентские JavaScript приложения серьезно изменили подход к оценке безопасности приложений. HP WebInspect позволяет отслеживать и протоколировать то, как приложение будет работать с точки зрения пользователя, а также анализировать запросы к серверу и затем на основании полученной информации проводить атаки на сервер для обнаружения уязвимостей.
- Adobe Flash. HP WebInspect — это первое решение на рынке, способное анализировать уязвимости в приложениях, использующих Adobe Flash. HP WebInspect обнаруживает SWF-файлы, декомпилирует их и производит статический анализ полученного кода, обнаруживая уязвимости, в том числе небезопасное программирование, небезопасное внедрение приложения, нарушение рекомендаций Adobe и раскрытие информации.
Не только обнаружение, но и устранение уязвимостей
С интуитивно понятным интерфейсом HP WebInspect даже новичок в области безопасности может быстро провести полностью автоматизированную оценку web-приложения. HP WebInspect не просто обнаруживает уязвимости, которые кто-то другой должен устранить. Он также предоставляет информацию, необходимую для воспроизведения и устранения проблемы, в интерактивном режиме. При кооперации с решениями HP Fortity и интеграции с HP Quality Center или HP Application Lifecycle Management первоклассная база знаний HP WebInspect предоставляет полную информацию по обнаруженной уязвимости, описывает возможные последствия использования данной уязвимости злоумышленником, а также дает рекомендации и примеры кода, необходимые для того, чтобы быстро выявить и исправить проблему.
Интегрированная система построения осмысленных отчетов
HP WebInspect обладает самой совершенной системой построения отчетов, доступной на рынке, что дает возможность строить отчеты как для профессионалов в области безопасности, так и для совета директоров, для которых уязвимость в приложениях является достаточно абстрактным понятием. Помимо уже готовых шаблонов и форм отчетов возможно создавать свои отчеты быстро и просто благодаря удобному дизайнеру отчетов. При этом данные для отчетов могут поступать как из самого HP WebInspect, так и из внешних источников.
Полноценная база знаний
Вместе с ростом количества атак на web-приложения вводятся новые требования со стороны государства, отрасли или руководства компании к обеспечению безопасности. А разработчики технологий дают свои рекомендации по безопасному написанию приложений и устранению уязвимостей. Уследить за всеми требованиями и рекомендациями очень непросто. Но с HP WebInspect это стало возможно благодаря обширной и регулярно пополняемой базе знаний, встроенной в приложение. В комбинации с возможностями HP WebInspect по составлению отчетов это позволяет получить детальную информацию не только по степени соответствия требованиям, но также и рекомендации по улучшению текущего положения. А при обнаружении уязвимостей можно получить рекомендации по их устранению с примерами безопасного кода и лучшими практиками, сформулированными разработчиком.
HP Web Security Research Group
HP Web Security Research Group — это команда ведущих исследователей IT-безопасности. Благодаря их исследованиям выходят регулярные обновления для продуктов HP, содержащие самые свежие уязвимости.
Лицензирование
HP WebInspect лицензируется по количеству пользователей. Различаются две глобальные категории лицензий:
- Временные лицензии, работающие определенный срок: 1, 6, 12 месяцев. В данной категории существуют подтипы лицензий:
- Лицензии для компаний-консультантов по безопасности. Данные лицензии предназначены для оценки состояния безопасности приложений конечного пользователя сторонними компаниями. В данном случае лицензии приобретает именно компания-консультант (предусмотрены варианты на 1 и 12 месяцев, лицензии бывают только именные)
- Лицензии для конечных пользователей. Данные лицензии приобретает компания-конечный пользователь для использования на своей инфраструктуре. То есть эти лицензии нельзя использовать для оказания услуг сторонним компаниям (предусмотрены варианты на 6 и 12 месяцев, лицензии бывают как именные, так и плавающие)
- Постоянные лицензии, имеющие неограниченный срок использования. Данные лицензии предусмотрены исключительно для компаний-конечных пользователей существуют как именные, так и плавающие лицензии
Функциональные возможности различных категорий лицензий идентичны.
Техническая поддержка
К лицензиям обязательно требуется приобретать техническую поддержку минимум на 1 год. Она дает право на получение обновлений и переход на новые версии продуктов без дополнительной платы. Также техподдержка позволяет обращаться в службу поддержки HP для разрешения проблем. Техподдержка существует двух видов:
- 9х5 — техподдержка по будним дням в рабочие часы
- 24х7 — круглосуточная техподдержка по любым дням, включая выходные и праздничные дни
Техподдержка к временным лицензиям уже включена в стоимость лицензии.
