امروزه سازمان ها در سراسر جهان ترجیح می دهند سرویس های خود را از طریق اپلیکیشن وب در بستر اینترنت به کاربران خود ارائه دهند. بنابراین تمامی داده های حساس در سروری که اپلیکیشن وب به آن دسترسی دارد قرار می گیرد و اپلیکیشن وب داده ها را کنترل می کند زیرا به پایگاه داده دسترسی مستقیم دارد.
در این شرایط هکر به راحتی می تواند به تمامی اطلاعات پایگاه داده دست یابد، در نتیجه بسیار مهم است که وب اپلیکیشن ها در برابر حملات ایمن باشند.
WebInspect نوعی اسکنر آسیب پذیری خودکار است که توسط شرکت HP به منظور شناسایی آسیب پذیری های امنیتی قابل اکسپلویت موجود در اپلیکیشن وب ارائه شده است.
به عبارتی دیگر WebInspect یک ابزار اسکن امنیت اپلیکیشن وب می باشد که به کارشناسان امنیت کمک می کند تا از حفره های امنیتی موجود در اپلیکیشن وب اطلاع داشته باشند.
این محصول اساسا یک ابزار تست جعبه سیاه است که آسیب پذیری ها را با اجرای حملات ارزیابی می نماید.
مزایای استفاده از اسکنر WebInspect :
- صرفه جویی در زمان برای اپلیکیشن های بزرگ
- شبیه سازی حملات و نمایش نتایج
- نداشتن وابستگی به زبان خاصی
- قابلیت شخصی سازی پالیسی های اسکن
- تولید گزارش های شخصی سازی شده شامل فرمت و بخش های مورد نظر
- ارائه خلاصه و توصیه هایی جهت رفع آسیب پذیری های شناسایی شده در حین اسکن
شامل ابزار های پیشرفته زیر جهت ارزیابی های مورد نیاز:
- Report Designer: برای ایجاد گزارش های جدید یا شخصی سازی گزارش پیش فرض
- SQL injector: جهت استخراج محتوای پایگاه داده
- Cookie cruncher: آنالیز کوکی ها برای اجتناب از session hijacking
- Encoder: ترجمه استاندارد های مختلف رمزگذاری و رمزگشایی
- HTTP editor: ایجاد و ویرایش درخواست های HTTP
- Regex editor: ایجاد و تست عبارات Regex
- Web Service Test Designer: تولید و ویرایش درخواست های سرویس های وب
- Web Fuzzer: شناسایی buffer overflow با استفاده از HTTP fuzzing یا تغییر متغیر های ورودی
- WebBrute: تست فرم های ورود و سیستم های احراز هویت پراکسی
- WebDiscovery: شناسایی سرور وب ها و اپلیکیشن وب ها
- Server analyzer: شناسایی یک سرور وب یا دستگاه و اجرای آنالیز SSL
- Traffic monitor: مانیتور هر درخواست و پاسخ HTTP در طی بازرسی امنیتی
شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول WebInspect را دارا می باشد.