WebInspect identifica vulnerabilidades conocidas y desconocidas dentro de su nivel de aplicaciones Web.

 

Con WebInspect los auditores, oficiales de seguridad y desarrolladores pueden hacer una valoración de el nivel de seguridad de una aplicación Web.

 

WebInspect es un complemento de firewalls y sistemas de detección de intrusos, identificando las vulnerabilidades y errores existentes en la plataforma Web y el código generado por los desarrolladores.

 

WebInspect es el único producto de mas fácil uso, y de mayor precision, disponible hoy en el mercado para uso en ambientes de desarrollo y producción.

 

Las compañías con implementaciones de servicios vía Web, pueden hacer en forma automática valoraciones a sus aplicaciones desde el punto de vista de la seguridad,  tanto en las páginas y sus parámetros, como en la plataforma sobre la cual se ejecuta el servicio.

 

Implementando las mejores practicas de valoración de seguridad en el ciclo de vida de una aplicación, se pueden remediar vulnerabilidades antes de coloca un aplicativo en producción.

 

WebInspect le permite localizar puntos vulnerables a ataques estáticos y ataques dinámicos desde dentro y desde fuera de la organización.

 

WebInspect Incluye las siguientes Herramientas:

  • Cookie Cruncher Analyzes strength of cookies to avoid session hijacking

  • Encoders/Decoders  Translate different encryption standards

  • HTTP Editor  Create and edit HTTP requests

  • Regex Tester Test regular expressions

  • SOAP Editor  Automatically generate Web services SOAP requests as well as manually edit

  • SPI Fuzzer  Modification of variables to identify buffer overflows

  • SPI Proxy Monitor traffic

  • SQL Injector Automated SQL injection attacks

  • WebBrute test strength of usernames and passwords

  • WebDiscovery Webs Ports

 

 

  

WebInspect Trabaja para usted:

  • Identificando el vendedor el producto y sus componentes para el web Server.

  • Identificando vulnerabilidades estáticas y dinámicas conocidas y desconocidas.

  • Buscando errores de configuración que atentan contra la seguridad

  • Creando un mapa muy completo de la aplicación y todos sus componentes tanto públicos como privados incluyendo aplicaciones propietarias.

  • Ejecutando su Adaptive-testing-tecnology, que aprende como la aplicaciones Web se supone que debe operar e identificando sus vulnerabilidades.

  • Entregando finalmente reportes de vulnerabilidad y su remediación, los cuales incluyen arreglos al código fuente de las aplicaciones

  • Trabajando igual que miles de hackers simultáneos, desde la perspectiva del hacker.

  • Chequeando la integridad y links de al aplicación, con el Web Server y su relación con bases de datos conectadas a dicha aplicación
 

Las plataformas analizadas por WebInspect son las más Standard de la industria tales como:

  • IBM Web sphere,

  • Macromedia

  • Cold fusion,

  • Lotus domino,

  • Oracle Application Server,

  • Macromedia JRun,

  • BEA Web logic,

  • Jakarta tomcat.
Vulnerability Checks 
Parameter Injection Command Execution SQL Injection
Cross-Site Scripting Directory Traversal Abnormal Input
Parameter Overflow Buffer Overflow Parameter Addition
Path Manipulation Path Truncation Character Encoding
MS-DOS 8.3 Short Filename Character Stripping Site Search
Application Mapping Crawl Automatic Form-Filling
SSL Support Proxy Support Client Certificate Support
State Management Directory Enumeration Web Server Assessment
HTTP Compliance WebDAV Compliance SSL Strength
Certificate Analysis Content Investigation Spam Gateway Detection
Client-Side Pricing Sensitive Developer Comments WebServer/Web Package Identification
Absolute Path Detection Error Message Identification Permissions Assessment
Brute Force Authentication attacks Known Attacks