Gartner® 将 OpenText 评为应用程序安全领域的领导者获取魔力象限报告
概述
模拟对实时应用程序、API 和服务的真实攻击行为,以识别可利用的漏洞。验证生产环境,而无需源代码或暂存。
为什么选择 OpenText™ Dynamic Application Security Testing?
通过高效、规模化和现代化的测试能力,确保您的软件供应链安全,并保护应用程序的完整性
- 速度
更早、更高效地发现漏洞
通过调整 OpenText™ DAST 以适应您的应用程序环境,并在 SDLC 中更早识别现实世界的漏洞,从而加快安全反馈速度。 - 自动化
减少人工操作,安全扩展
通过自动化攻击模拟、宏生成、冗余页面检测和灵活的 CI/CD 容器交付,提升团队生产力。 - 熟练程度
测试当今现代应用程序
扫描和分析 HTML5、JSON、AJAX、JavaScript 和 HTTP2 等现代网络堆栈,确保覆盖不断发展的数字表面。
我们认为 OpenText Dynamic Application Security Testing [Fortify] 是价值链中非常重要的一环,并期待进一步实现测试自动化和扩展该解决方案的应用范围。
了解更多信息
通过 OpenText Dynamic Application Security Testing (Fortify),自动化 Azure DevOps 流水线扫描和 SC DAST 自动化改进了漏洞工作流程。
通过将 [OpenText DAST] 集成到我们的 CI/CD 管道,我们已实现安全测试自动化并及早发现漏洞,从而降低修复成本并加快安全软件的交付速度。
在 OpenText 的帮助下,我们相信开发人员可以在开发周期的每个阶段发现并修复安全漏洞,从而构建更灵活、更快速的安全软件。
了解更多信息
用例
为什么选择 OpenText™ Dynamic Application Security Testing?
-
使用 IAST 所做的所有功能测试进行测试,确保万无一失,然后继续测试。
-
通过查找需要更新的地方(如客户端框架和版本号)来防止漏洞。
-
客户端软件组成分析 (SCA) 提供客户端库的 CVE、开源项目的健康数据,以及可导出的 CycloneDX SBOM。
-
WebInspect 可以使用 HAR 文件进行工作流扫描,确保扫描覆盖重要内容。
-
即使在多因素身份验证 (MFA) 环境中,WebInspect 也会继续扫描。
关键功能
自动执行合规管理,轻松扩展,并精准扫描 API。通过灵活的部署、快速的横向扩展以及客户端 SCA,主动防御不断演变的威胁
API 扫描
呈现您所有 API 的完整故事,无论是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。
ScanCentral DAST
将代码分析任务从构建机器卸载到远程传感器,以便您可以高效地管理时间和资源。
合规管理
提供预配置的政策和报告,满足所有与网络应用安全相关的主要合规法规,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
灵活部署
具备离线部署、SaaS 或 AppSec 即服务的灵活性,可支持您快速上手并根据需要进行扩展。
快速 DAST 扩展
动态扩大或缩小规模,以满足 CI/CD 管道不断变化的需求。
提升动态应用安全测试的价值
部署
探索适用于各类跨国组织、可扩展且灵活的部署方案。
服务
在认证专家的指导下,加速实现数字化转型。
-
通过认证专家实现信息管理现代化
专业服务
-
将支持转化为您的战略优势
支持服务
-
通过专家指导、托管服务等实现业务目标
客户成功服务
-
通过专业的 IT 服务管理解放您的内部团队
托管服务
合作伙伴
OpenText 帮助客户找到合适的方案、恰当的支持与理想的结果。
全球系统集成商 (GSI)
这些 GSI 均已接受 OpenText 解决方案相关培训和认证,所提供的服务能够提升独立解决方案的价值。
社区
探索我们的 OpenText 社区。与个人和企业建立联系,获取洞察和支持。参与讨论。
-
探索想法、加入讨论并建立人脉
OpenText 社区
OpenText Dynamic Application Security Testing resources
OpenText Dynamic Application Security Testing
Read the data sheetScanCentral DAST
Read the data sheet5 reasons why SAST + DAST with OpenText makes sense
Learn moreDAST for the enterprise—a shift to the left
Read the paperAppSec testing in multi-factor authentication environments
Read the flyerScanCentral DAST
Read the data sheet5 reasons why SAST + DAST with OpenText makes sense
Learn moreDAST for the enterprise—a shift to the left
Read the paperAppSec testing in multi-factor authentication environments
Read the flyer
3 reasons DAST is more effective than IAST
DAST uncovers more vulnerabilities, simulates real attacks, and seamlessly integrates security.
Read the blog
Gartner names OpenText a Leader in critical capabilities
OpenText is a top Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.
Read the blog
Customers’ Choice
OpenText recognized for application security testing on Gartner ® Peer Insights™︎.
Read the blogWhat is dynamic application security testing (DAST)?
Learn moreCybersecurity in a Web 3.0 world
Read the flyer5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText Application Security Testing Tools
Visit the community pageCybersecurity in a Web 3.0 world
Read the flyer5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText Application Security Testing Tools
Visit the community page-
OpenText™ Core Application Security
Unlock security testing, vulnerability management, and tailored expertise and support
-
OpenText™ Static Application Security Testing
Find and fix security issues early with industry-leading accuracy
-
OpenText™ Application Security Aviator
Secure smarter, not harder with AI code analysis and code fix suggestions
-
OpenText™ Core Software Composition Analysis
Take full control of open source security, compliance, and health
