Anwendungssicherheit

OpenText Dynamic Application Security Testing (Fortify)

Scannen, testen und erkennen Sie Sicherheitsschwachstellen in Anwendungen und Diensten

Abbildung des OpenText Dynamic Application Security Testing Plattform-Dashboards

OpenText erhält "Customers' Choice"-Auszeichnung von Gartner®Laden Sie den Report herunter

Übersicht

Erkennen und beheben Sie Schwachstellen in Ihren Webanwendungen frühzeitig, gewährleisten Sie die Compliance und stärken Sie DevSecOps mit einem dynamischen Tool zum Testen der Anwendungssicherheit. Es hilft Ihnen, den sich wandelnden Bedrohungen einen Schritt voraus zu sein

Abbildung des OpenText Dynamic Application Security Testing-Dashboards

OpenText™ Dynamic Application Security Testing (Fortify) (DAST) ist ein automatisiertes DAST-Tool, das umfassende Schwachstellenerkennung bietet. Durch die Simulation realer Angriffe hilft es den Entwicklungs- und Sicherheitsteams, Probleme zu identifizieren und für die Ursachenanalyse zu priorisieren. Und dank zahlreicher REST-APIs kann es nahtlos integriert und über eine intuitive Benutzeroberfläche verwaltet oder vollständig automatisiert werden.

Warum sollten Sie sich für OpenText Dynamic Application Security Testing entscheiden?

Sichern Sie Ihre Software Supply Chain und schützen Sie die Integrität Ihres Codes mit größerer Effizienz, höherer Produktivität und umfassenderen Testmöglichkeiten

  • Geschwin-
    digkeit

    Finden Sie Schwachstellen schneller und einfacher
    Stimmen Sie OpenText DAST auf Ihre Anwendung ab und finden Sie Schwachstellen schneller und früher im SDLC.
  • Auto-
    matisierung

    Sparen Sie Zeit und Ressourcen
    Optimieren Sie Ihre Produktivität mit Funktionen wie der Erkennung redundanter Seiten, der automatischen Erstellung von Makros, dem inkrementellen Scannen und der containerisierten Bereitstellung
  • Leistungs-
    fähigkeit

    Durchsuchen Sie moderne Frameworks und Webtechnologien
    Testen Sie die neuesten Webtechnologien, darunter HTML5, JSON, AJAX, JavaScript und HTTP2

Anwendungsbeispiele

Gewinnen Sie tiefe Einblicke in die Sicherheit durch Einblicke aus Hacker-Sicht, funktionales Testen der Anwendungssicherheit (FAST) und unternehmensweites Risikomanagement mit OpenText DAST

  • Setzen Sie funktionale Anwendungstests (FAST) ein. Diese verwenden alle funktionalen Tests, die IAST durchführt, und gehen dann noch weiter, damit Sie nichts übersehen.

  • Nutzen Sie die Erkenntnisse über Schwachstellen aus Hacker-Sicht, um herauszufinden, wo Aktualisierungen erforderlich sind, z. B. bei clientseitigen Frameworks und Versionsnummern.

  • Erhalten Sie CVEs von clientseitigen Bibliotheken, Zustandsdaten von Open Source-Projekten und eine exportierbare CycloneDX SBOM durch clientseitige Softwarekompositionsanalyse (SCA).

  • Verwenden Sie HTTP-Archivdateien (HAR) für Workflow-Scans und stellen Sie sicher, dass die Scans wichtige Inhalte abdecken.

  • Nutzen Sie eine Lösung, die sicherstellt, dass Tests und Scans auch in Umgebungen mit Multi-Faktor-Authentifizierung (MFA) fortgesetzt werden.

    Die wichtigsten Funktionen

    Automatisieren Sie die Compliance, skalieren Sie mühelos, und scannen Sie APIs mit Präzision. Dank flexibler Bereitstellung, schneller horizontaler Skalierung und client-seitiger SCA sind Sie den sich entwickelnden Bedrohungen immer einen Schritt voraus

    Abbildung der flexibel einsetzbaren Cloud

    Flexible Implementierung

    Die Lösung ist schnell einsatzbereit und lässt sich nach Bedarf skalieren – mit der Flexibilität von Implementierungen Off-Cloud, SaaS oder AppSec-as-a-Service.

    Code-Abbildung für horizontale Skalierung

    Horizontale Skalierung

    Erhöht die Geschwindigkeit durch eine horizontale Skalierung, die mit Kubernetes kleine Versionen von OpenText DAST erstellt, die sich auf die Verarbeitung von JavaScript konzentrieren. Auf diese Weise ist das parallele Scannen möglich, das viel schneller ist.

    Abbildung mit ScanCentral DAST-Lupe auf Code

    ScanCentral DAST

    Verwalten Sie Ihre Zeit und Ressourcen effizient, indem Sie Code-Analyseaufgaben von Ihrer Build-Maschine auf Remote-Sensoren auslagern.

    Abbildung von Sicherheitsschild mit Häkchen

    Compliance-Management

    Bietet vorkonfigurierte Richtlinien und Berichte für alle wichtigen Compliance-Vorschriften im Zusammenhang mit der Sicherheit von Webanwendungen, einschließlich PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP und HIPAA.

    Abbildung von Scan mit Lupe

    API-Scans

    Liefert einen vollständigen Überblick über Ihre APIs, unabhängig davon, ob es sich um SOAP, REST, Swagger, OpenAPI, Postman, GraphQL oder gRPC handelt.

    Abbildung für Code-Skalierung

    Schnelle DAST-Skalierung

    Skalieren Sie dynamisch nach oben oder unten, um den sich ändernden Anforderungen der CI/CD-Pipeline gerecht zu werden.


    Beschleunigen Sie die Wertschöpfung von OpenText Static Application Security Testing

    Implementierung

    OpenText bietet eine große Auswahl und Flexibilität bei der Bereitstellung von OpenText Dynamic Application Security Testing

    Professional Services

    OpenText Professional Services kombinieren die Implementierung von durchgängigen Lösungen mit umfassenden Technologie-Services zur Systemoptimierung.

    Partner

    Sie wollen die passende Lösung, den optimalen Support und das perfekte Geschäftsergebnis? Dann ist OpenText der richtige Ansprechpartner für Sie.

    Communities

    Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

    Der nächste Schritt

    Möchten Sie mehr erfahren? Ein OpenText-Experte steht bereit, um zu helfen.

    Kontaktieren Sie uns

    Wie können wir behilflich sein?