滲透測(cè)試應(yīng)用安全expert團(tuán)隊(duì)以模擬惡意hacker的攻擊方法，在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下在漸進(jìn)逐步的找到系統(tǒng)弱點(diǎn)、技術(shù)缺陷或安全漏洞等，進(jìn)而協(xié)助客戶解決系統(tǒng)存在的一系列安全問題，提高系統(tǒng)的防御能力，并出具滲透測(cè)試報(bào)告。

應(yīng)用類型支持：Web應(yīng)用、移動(dòng)APP應(yīng)用、Web Service、Rest API等。

審計(jì)類型支持：路徑遍歷、可預(yù)測(cè)資源位置、認(rèn)證不充分、蠻力、郵件命令注入、目錄索引、內(nèi)容電子欺騙、會(huì)話預(yù)測(cè)、權(quán)限不足、遠(yuǎn)程文件包含、HTTP請(qǐng)求分割/響應(yīng)分割、拒絕服務(wù)等900+類型。

滲透測(cè)試工具支持：Appscan、Webinspect。

華克斯科技始終秉承著“以客戶為中心”的經(jīng)營理念，在不斷豐富產(chǎn)品線和提高服務(wù)能力的同時(shí)，也一直積極地進(jìn)行區(qū)域拓展，目前已在北京、深圳設(shè)有辦事處，以便為客戶提供更好的本地服務(wù)。

安全培訓(xùn)服務(wù)

產(chǎn)品培訓(xùn)

針對(duì)major特定的產(chǎn)品進(jìn)行使用培訓(xùn)和進(jìn)階培訓(xùn)，如下：

應(yīng)用安全：Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能測(cè)試：Loadrunner。

功能測(cè)試：UFT（QTP）。

應(yīng)用生命周期管理：ALM（QC）。

（2）、定制化培訓(xùn)

針對(duì)客戶的不同行業(yè)、不同需求、不同項(xiàng)目情況進(jìn)行定制化的高階培訓(xùn)，如漏洞定制化規(guī)則（Fortify、SonarQube）、國際應(yīng)用安全標(biāo)準(zhǔn)（CWE、OWASP）培訓(xùn)、公司整體應(yīng)用代碼質(zhì)量的提升方案、公司整體應(yīng)用安全方案的建設(shè)和推廣等。

Fortify WebInspect更新

以下是Fortify WebInspect新增的功能。

GraphQL原生支持

WebInspect 現(xiàn)在支持本地掃描 GraphQL。獲得quan面的GraphQL 掃描不再需要收集或工作流。

gRPC 掃描

WebInspect 已增加了對(duì) gRPC 掃描的支持?，F(xiàn)在可以對(duì)這個(gè)流行的服務(wù)器到服務(wù)器的框架進(jìn)行安全漏洞掃描。

引擎7.1更新

Fortify繼續(xù)增強(qiáng)其引擎，以提高掃描范圍和性能。WebInspect 22.2.0 提供了更快的抓取和審計(jì)，并通過 Macro Engine 7.1 的 Web Macro Recorder 提供更好的應(yīng)用程序支持。

Linux版本

WebInspect 現(xiàn)在可用于輕量級(jí) Linux 容器。當(dāng)WebInspect通過其API使用時(shí)，這個(gè)容器化版本的WebInspect是自動(dòng)化場(chǎng)景的一個(gè)很好的選擇。

更新的 SOAP 掃描

WebInspect 將通過 Web ServiceDesigner 工具廢除其舊的 SOAP 掃描選項(xiàng)。在準(zhǔn)備過程中，可通過 API 掃描選項(xiàng)來掃描 SOAP 應(yīng)用程序的新機(jī)制。