主要功能介绍:

利用创新的评估技术检查 Web 服务及 Web 应用程序的安全

自动执行 Web 应用程序安全测试和评估

在整个生命周期中执行应用程序安全测试和协作

通过最先进的用户界面轻松运行交互式扫描

利用高级工具 (HP Security Toolkit) 执行渗透测试

配置以支持任何 Web 应用程序环境

概述：

在发现成熟 Web 技术中的漏洞方面，传统应用程序扫描程序表现得也很好，但是它们在扫描更新的 Web 2.0 技术时常常缺乏足够的智能性。

目前，许多复杂的 Web 应用程序全都基于新兴的 Web 2.0 技术，HP WebInspect 可以对这些应用程序执行 Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。

它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术，例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描，您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。

WebInspect是最准确和全面的自动化的Web应用程序和Web服务漏洞评估解决方案。使用WebInspect，安全专业人员和规范审计人员可以在自己的环境中快速而轻松地分析众多的Web应用和Web服务。WebInspect是唯一的一款由世界领先的Web安全专家每日维护和更新的产品。这些解决方案专门为评估潜在的安全漏洞而设计，并提供所有修复这些漏洞所需要的资讯。

WebInspect带来了最新的评估技术，能够适应任何企业环境的Web应用安全产品。当您开始进行漏洞评估时，WebInspect的“评估代理” （assessment agent）能够对Web应用的所有区域进行分析。当这些代理（agent）完成评估后，所有的发现结果都自动汇总给一个核心的安全引擎，进行结果分析。之后，WebInspect启动审计引擎，评估所收集的信息，并运用攻击算法查找漏洞，并确定其严重程度。通过上述的途径，WebInspect能够持续地使用适当的评估资源，以适应您的具体应用环境。