HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划，因为这款软件可协助安全专家和新手发现Web应用和服务中存在的高风险漏洞。HP WebInspect解决了复杂的Web 2.0问题，且能找到传统扫描程序无法发现的漏洞。

   HP WebInspect支持如今最复杂的Web应用技术，由于采用了突破性自动测试技术（包括SCA和同步应用扫描），所以可以迅速、准确地发现Web应用的安全漏洞。

HP Assessment Management Platform

   HP Assessment Management Platform彻底简化了如今的Web应用安全计划。在使用HP WebInspect一段时间后，安全人员通常需要扩展其计划，以测试新增的Web应用，并提高检测频率。他们需要定期进行自动化全面检测，更频繁地进行专家手工检测。他们需要向其它地区的安全人员、开发人员和QA团队推广安全检测技术，及早发现并解决应用生命周期各阶段的安全问题。 除了支持全球性高级安全项目，允许相关人员获取其需要的应用安全信息，参与评估和修补流程外，HP Assessment Management Platform还能确保安全人员行使集中控制权利。分布式HP Assessment Management Platform可以扩展。它拥有一个基于Web的界面，该界面整合了全球视野，支持多名用户在生命周期内开展协作，对整个企业的应用安全风险实施控制。开发人员、QA团队和安全人员可将HP Assessment Management Platform视为一个黑盒评估工具在整个企业内使用，以抢在黑客之前发现应用安全漏洞。

   所有HP Application Security Center软件产品都内置了先进的评估技术，能为您提供准确的扫描结果。 报告 您可以利用该报告系统的配置选项和模板驱动型报告定制报告。标准报告包括安全审计程序、质量保证（QA）和以开发人员为核心的报告，以及大量的分类和过滤选项。输出格式有PDF、HTML、Microsoft® Office和XML。

   数据库连接 HP Application Security Center产品是在Microsoft SQL Server技术基础上构建而成的，该产品包括一个集中式数据库，具有数据存储、信息访问和精确分析功能，能提供安全数据处理报告。 智能引擎 智能引擎技术（专利申请中）采用结构化逻辑方式对应用进行分析，能根据每项web应用的运转状态和环境选择攻击方式。因为在执行自动渗透测试任务时几乎不会出现假阳性现象，因而可以发现更多安全漏洞。

   SecureBase 安全漏洞数据库是一个全面而精确的知识库，可以对5000多种独特的web应用漏洞、威胁进行安全检测。运用关于渗透测试的直接和间接经验，以及大量的研究成果，我们每天都可以更新数据库。如果与智能引擎技术配合使用可为您提供准确的检测结果。

   智能更新（SmartUpdate） 在发布新漏洞公告时，我们会利用智能更新（SmartUpdate）功能制定智能适应性方案侦测这些漏洞，帮助您迅速获取相关信息。另外，您也可以联系惠普公司，通报您发现的新漏洞。我们的研发团队和SmartUpdate能在发现新漏洞的最初24小时内为您提供更加有效的解决方案。 自定义检测 我们的所有产品都支持您使用自定义检测向导开发定制的检测方案。高级用户可以使用我们丰富的扫描引擎API创建用C#编写的自定义代理。

  Simultaneous crawl and audit simultaneous crawl and audit（SCA）

   技术将应用的crawl and audit阶段整合到单一流程中，提高了扫描速度和结果的精确度。因为是同时而非顺序开展活动，扫描时间因此缩短了50%以上。另外，因为根据实时审计结论对扫描进行了过滤，所以有助于了解web应用攻击的整体情况。

 状态管理引擎

   状态管理工具会对所有扫描结果进行验证。它既可以作为用户，也可作为单个用户会话对正在运行的多个线程进行单独管理或整体管理。如果忽略了某种状态，则该状态管理引擎会暂停所有扫描活动，重新建立连接，重新验证，然后再进行评估。

 客户机逻辑引擎

   Web 2.0、Ajax、Flash和JavaScript已经创建的丰富而复杂的web应用需要进行高级安全检测。客户机逻辑引擎能综合使用这些技术处理应用，并自动进行准确的评估。

  Ajax引擎

   Ajax引擎拥有分析和评估基于Ajax的应用，以及发现漏洞所需的能力。我们与客户及潜在客户合作，确定Ajax编程风格，提供独特的Ajax方式支持。

  高级单步模式

   我们的安全评估技术能直接集成到您的web浏览器中，执行高级手动扫描任务。对于那些希望强化评估控制的高级用户而言，我们的高级单步模式可帮助他们对审计对象和时间进行精确的控制。高级单步模式甚至能对最复杂的站点进行精确审计，它既能对用户进行同步审计，也能在用户完成自己的分析后进行审计。

  综合分析

   HP DevInspect 软件能简化应用开发过程中的安全检测问题，通过“黑匣子”检测和源代码分析，能准确找到源代码出现安全漏洞的根本原因。HP DevInspect几乎可以发现web应用和服务中存在的任何安全漏洞。

  Web服务引擎

   Web服务引擎可帮助您分析、评估和发现web服务应用存在的安全漏洞。

   高级验证管理

   智能自动化简化了应用验证程序，即使是采用了先进技术（如双重身份验证或全自动区分计算机和人类的图灵测试（CAPTCHAs），智能自动化也能轻松完成对其的验证。HP Application Security Center软件完全有能力为您提供安全的应用，它能验证web应用的安全性，而且必要时还能重新验证。

  法规管理器

   HP Application Security Center软件包含了高级法规遵从报告和检测工具。该软件拥有20多个通用法规模板，支持重要法律、法规和最佳实践，包括《支付卡行业数据安全标准》（PCI DSS）、Open Web Application Security Project （OWASP）Top 10、《联邦信息安全管理法案》（FISMA）、 《萨班斯-奥克斯利法案》（SOX）、《金融服务现代化法案》（GLBA）和《医疗保险便携性及责任法案》（HIPAA）等。另外，我们还提供了一个法规编辑器，便于您修改或查找现有的IT安全政策，将其转变为能够执行、适用于所有软件产品的自动化检测计划和报告。

我们的评估技术涵盖了20多部法规和最佳实践，能发现以下安全漏洞：

数据注入和操纵攻击

 Reflected XSS 

Persistent XSS 

跨站请求伪造

SQL注入

SQL盲注

缓冲器溢出

整数溢出

 Log注入

 远程文件包含（RFI）注入

服务器端包含（SSI）注入

操作系统命令注入

本地文件包含（LFI）

会话与验证

会话强度

验证攻击（Authentication attack）

验证不充分

 会话有效期短（insufficient session expiration）

服务器与通用HTTP 

安全套接层（SSL）证书问题

SSL协议、SSL密码

服务器配置不当

目录索引与列举

拒绝服务（DoS）

HTTP响应拆分

译码攻击

Windows 8.3文件名

 DOS驱动程序安装处理DoS（DOS device handle DoS）

标准化攻击

URL改道攻击

密码自动完成

Cookie安全

自定义模糊

路径操纵 － 穿越

路径截断（Path truncation）

Ajax审计

WebDAV审计

 Web服务审计

文件列举

信息泄露

 目录与路径穿越

 垃圾邮件网关检测

 强力验证攻击

 已知应用与平台漏洞