Outil de test de pénétration leader sur le marché

HP WebInspect est un outil automatisé et configurable de sécurité des applications Web et de test de pénétration qui imite des techniques de piratage et attaques réelles, vous permettant d'analyser en profondeur des applications et services Web complexes à la recherche de failles de sécurité. En vous permettant de tester des applications Web du développement à la production, de gérer efficacement les résultats des tests et de diffuser les connaissances en matière de sécurité dans votre organisation, WebInspect vous permet de protéger vos points d'entrée les plus vulnérables contre les attaques.

Principales fonctionnalités

  • Test de sécurité des applications Web du développement à la production
  • API et services Web de test de sécurité qui soutiennent votre activité
  • Gestion, affichage et partage aisés des résultats et historiques de test
  • Adoption d'un cycle de vie plus large via l'automatisation de la sécurité
  • Amélioration des connaissance en matière de sécurité dans l'ensemble de votre organisation
  • Conformité aux réglementations et politiques de sécurité
 

SANS Analyst Program - Securing Web Applications Made Simple and Scalable

Si les développeurs n'ont pas une connaissance suffisante des besoins en matière de sécurité et que les groupes d'opérations de sécurité échouent à relayer correctement le message en matière de développement, l'efficacité des programmes de sécurité d'applications se trouve limitée*. Ce problème peut être résolu uniquement en utilisant des outils de test automatisé sur les applications nouvelles et existantes.


SANS a récemment évalué HP Fortify WebInspect 10.10 pour mesurer à quel point l'automatisation de test permet d'identifier les problèmes dans un ensemble d'applications comportant des failles connues qu'il doit détecter.

En savoir plus


* Étude SANS 2012 sur la sécurité des applications. Bien que près de deux tiers des participants disposent d'un programme de test, seuls 23 % d'entre eux estiment leur stratégie de test comme étant complète.

Webcast SANS - Securing Web Applications Made Simple and Scalable

Dans ce webcast d'une heure, nous nous pencherons sur la dernière version de l'outil HP WebInspect et vous donnerons des informations pour l'utiliser efficacement afin de sécuriser vos applications Web. Plus important encore, nous souhaitons évaluer son efficacité pour répondre à des exigences stratégiques, notamment :

  • Automatisation et facilité de configuration
  • Prise en charge de vastes analyses
  • Réduction du nombre de faux positifs
  • Simulation de technique d'attaque avancée
  • Guide de remédiation et rapport détaillé

Accéder au webcast

 

Informations et contrôle pour la gestion des programmes de sécurité des applications Web

HP WebInspect Enterprise est une plate-forme de gestion d'applications Web qui permet d'effectuer et de gérer des milliers d'évaluation de sécurité d'applications Web distribuées. En se concentrant sur les points d'entrée les plus exposés au monde extérieur, elle aide à établir des priorités dans vos efforts de gestion des risques Web et traiter les points d'attaques probables. Elle fournit aux responsables de la sécurité des informations sur les efforts d'assurance avant et pendant la production, et leur permet de contrôler parfaitement des programmes de sécurité grâce à des analyses et des rapports basés sur des rôles. Elle donne également aux départements informatiques la possibilité de démontrer la conformité aux réglementations et aux politiques de sécurité internes.

Principales fonctionnalités

  • Gestion des évaluations de sécurité des applications Web distribuées à grande échelle pour des milliers d'applications
  • Consultation d'assurance de sécurité des applications pré et post-production en cours
  • Contrôle de votre programme via l'administration des analyses et des rapports à base de rôles
  • Conformité aux réglementations et politiques de sécurité
 

HP WebInspect Enterprise gère les tests de sécurité des applications Web à grande échelle

HP WebInspect Enterprise est une plate-forme de gestion qui permet d'effectuer et de gérer des milliers d'évaluation de sécurité des applications Web distribuées. En se concentrant sur les points d'entrée les plus exposés, cette solution aide à établir des priorités dans vos efforts et traiter les points d'attaques probables.

Pour en savoir plus sur HP WebInspect Enterprise

 

Solutions de sécurité des applications avec HP Fortify

Solutions de sécurité des applications avec HP Fortify

Il est ironique que le logiciel polyvalent dont vous dépendez pour la flexibilité de vos opérations mettent ces mêmes opérations en danger. Découvrez comment réduire ce risque.

 

Il est ironique que le logiciel polyvalent dont vous dépendez pour la flexibilité de vos opérations mettent ces mêmes opérations en danger. Découvrez comment réduire ce risque.

Produits connexes

  • HP Fortify on DemandEffectuer un test rapide et rentable de la sécurité de n'importe quel code à l'aide de notre service basé sur le cloud
  • HP Fortify RuntimeProtéger votre entreprise des attaques contre les applications en phase de production
  • Fortify Software Security Center ServerIntégrer l'analyse de vulnérabilité tout au long du cycle de vie des logiciels (de la phase de développement au contrôle qualité, et sur les applications déployées)
  • Fortify Static Code AnalyzerRéduire les risques métier en recherchant, hiérarchisant et corrigeant les failles qui présentent les menaces les plus importantes
  • Entreprise HP WebInspectGestion de tests de sécurité pour des applications Web à grande échelle

Services associés

  • Services HP Cyber Threat Defense

    Approche holistique personnalisée permettant d'obtenir une vue d'ensemble de la situation globale des risques de l'entreprise et de la sécurité

Solutions connexes

  • Sécurité logicielleSuite de solutions et de processus étroitement intégrés garantissant la sécurité proactive des applications