HP WebInspect 自動化弱點掃描工具,用來檢測網頁應用程式與動態程式碼的安全性檢測,找出應用系統的安全漏洞,並提供快速精準的解決方案以及中文報表檢閱。 針對以網頁形式提供服務的應用程式(電子商務交易、企業、政府和教育機關資訊網…等)。 目的簡化發現與修復網頁應用程式安全性問題的工作,降低維護資訊安全的成本,提供程式開發人員(立即測試環境檢測安全性)、QA人員(測試功能正確性並確認安全)和安全稽核人員(確保企業網站安全地運行,符合各項必須遵守的規範) 根據Gartner研究,75%安全弱點來自應用系統 根據NIST (美國美國國家標準及技術研究所)研究,92%的安全漏洞存在於軟體中 資安問題頻傳,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料 個人資料保護法在2012年10月正式上路後,網路資安備加重視 先進的自動化滲透測試,提升弱點掃描的準確性進行配置建議 無需取得網站程式碼,直接對運行中的Web應用程式進行檢測,而非對原始碼進行分析 可檢測動態執行的安全問題,檢測系統環境的安全問題 模擬駭客攻擊的手法(超過1400種且持續增加),以無害的方式使用運行中的Web應用
SCA (Static Code Analyzer) CA使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。 SCA 原始碼檢測特點 1.檢測500種以上的問題類別及21種程式語言 可檢測之安全與品質問題類別包含:Cross-site Scripting ( XSS ) 、SQL Injection等安全問題;未針對可能的例外進行處理(Poor Error Handling) 、程式碼含有未使用到的程式碼(Unused Method) 、易造成記憶體洩漏的問題如:資源未釋放(Unreleased resource) 等品質問題。在程式語言方面,SCA的支援廣度達到業界最多,甚至COMOL也能夠進行檢測。 2.嚴重等級分類,加速修補效率 Fortify SCA會將找出的安全問題依據對系統的危害,作嚴重等級分類,可加速相關人員審查安全問題,加速開發人員修補時程。 3.安全規則定期更新 定期更新安全規則,由Fortify Software的安全專家和研發團隊持續更新,以保持最新的原始碼弱點分析基礎,並且能夠以精靈化的方式輕鬆訂定客製化之安全規則功能。 4.提供全面的資訊分析結果 SCA
公司簡介 Hewlett-Packard Co. (HP) 惠普成立於1939 年,總公司位於美國加州矽谷的Palo Alto ,現由Meg Whitman 擔任董事長暨執行長,於全球超過170 個國家皆設有服務據點,擁有約33 萬餘名員工,並於 2012 會計年度的營收達1204 億美元。財星雜誌(Fortune) 在2012 年所評選出的500 大企業中, HP 為第十大之跨國性企業體。 HP 於 2007 年以 1億3千萬美金收購 SPI Dynamics,Sima,2010年2月17日正式併購私人持股安全軟體公司 Fortify Software。2010年9月14日,惠普以15億美元收購安全軟體公司ArcSight。 HP 安全智慧平台以 ArcSight、Fortify 和 TippingPoint 的市場領導產品為基礎,是唯一能夠提供進階交叉比對、應用保護以及網路防禦的獨特平台,可保護現今混合式 IT 基礎架構不受複雜網路威脅所侵害。 HP Fortify 在軟體發展過程中,如果可以越早發現軟體的弱點及睱疵,越能降低因修補所帶來的負面影響及額外成本。而程式原碼之自動化檢測