滲透測試應用安全expert團隊以模擬惡意hacker的攻擊方法，在不影響業務系統正常運行的情況下在漸進逐步的找到系統弱點、技術缺陷或安全漏洞等，進而協助客戶解決系統存在的一系列安全問題，提高系統的防御能力，并出具滲透測試報告。

應用類型支持：Web應用、移動APP應用、Web Service、Rest API等。

審計類型支持：路徑遍歷、可預測資源位置、認證不充分、蠻力、郵件命令注入、目錄索引、內容電子欺騙、會話預測、權限不足、遠程文件包含、HTTP請求分割/響應分割、拒絕服務等900+類型。

滲透測試工具支持：Appscan、Webinspect。

華克斯科技始終秉承著“以客戶為中心”的經營理念，在不斷豐富產品線和提高服務能力的同時，也一直積極地進行區域拓展，目前已在北京、深圳設有辦事處，以便為客戶提供更好的本地服務。

安全培訓服務

產品培訓

針對major特定的產品進行使用培訓和進階培訓，如下：

應用安全：Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能測試：Loadrunner。

功能測試：UFT（QTP）。

應用生命周期管理：ALM（QC）。

（2）、定制化培訓

針對客戶的不同行業、不同需求、不同項目情況進行定制化的高階培訓，如漏洞定制化規則（Fortify、SonarQube）、國際應用安全標準（CWE、OWASP）培訓、公司整體應用代碼質量的提升方案、公司整體應用安全方案的建設和推廣等。

Fortify WebInspect更新

以下是Fortify WebInspect新增的功能。

GraphQL原生支持

WebInspect 現在支持本地掃描 GraphQL。獲得quan面的GraphQL 掃描不再需要收集或工作流。

gRPC 掃描

WebInspect 已增加了對 gRPC 掃描的支持?，F在可以對這個流行的服務器到服務器的框架進行安全漏洞掃描。

引擎7.1更新

Fortify繼續增強其引擎，以提高掃描范圍和性能。WebInspect 22.2.0 提供了更快的抓取和審計，并通過 Macro Engine 7.1 的 Web Macro Recorder 提供更好的應用程序支持。

Linux版本

WebInspect 現在可用于輕量級 Linux 容器。當WebInspect通過其API使用時，這個容器化版本的WebInspect是自動化場景的一個很好的選擇。

更新的 SOAP 掃描

WebInspect 將通過 Web ServiceDesigner 工具廢除其舊的 SOAP 掃描選項。在準備過程中，可通過 API 掃描選項來掃描 SOAP 應用程序的新機制。