HP WebInspect 自動化弱點掃描工具,用來檢測網頁應用程式與動態程式碼的安全性檢測,找出應用系統的安全漏洞,並提供快速精準的解決方案以及中文報表檢閱。 針對以網頁形式提供服務的應用程式(電子商務交易、企業、政府和教育機關資訊網…等)。 目的簡化發現與修復網頁應用程式安全性問題的工作,降低維護資訊安全的成本,提供程式開發人員(立即測試環境檢測安全性)、QA人員(測試功能正確性並確認安全)和安全稽核人員(確保企業網站安全地運行,符合各項必須遵守的規範) 根據Gartner研究,75%安全弱點來自應用系統 根據NIST (美國美國國家標準及技術研究所)研究,92%的安全漏洞存在於軟體中 資安問題頻傳,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料 個人資料保護法在2012年10月正式上路後,網路資安備加重視 先進的自動化滲透測試,提升弱點掃描的準確性進行配置建議 無需取得網站程式碼,直接對運行中的Web應用程式進行檢測,而非對原始碼進行分析 可檢測動態執行的安全問題,檢測系統環境的安全問題 模擬駭客攻擊的手法(超過1400種且持續增加),以無害的方式使用運行中的Web應用
公司簡介 Hewlett-Packard Co. (HP) 惠普成立於1939 年,總公司位於美國加州矽谷的Palo Alto ,現由Meg Whitman 擔任董事長暨執行長,於全球超過170 個國家皆設有服務據點,擁有約33 萬餘名員工,並於 2012 會計年度的營收達1204 億美元。財星雜誌(Fortune) 在2012 年所評選出的500 大企業中, HP 為第十大之跨國性企業體。 HP 於 2007 年以 1億3千萬美金收購 SPI Dynamics,Sima,2010年2月17日正式併購私人持股安全軟體公司 Fortify Software。2010年9月14日,惠普以15億美元收購安全軟體公司ArcSight。 HP 安全智慧平台以 ArcSight、Fortify 和 TippingPoint 的市場領導產品為基礎,是唯一能夠提供進階交叉比對、應用保護以及網路防禦的獨特平台,可保護現今混合式 IT 基礎架構不受複雜網路威脅所侵害。 HP Fortify 在軟體發展過程中,如果可以越早發現軟體的弱點及睱疵,越能降低因修補所帶來的負面影響及額外成本。而程式原碼之自動化檢測