OpenText Dynamic Application Security Testing (Fortify)
実際のアプリを継続的にテストして脆弱性を発見
Gartner® はOpenTextをアプリケーションセキュリティのリーダーに選出 Magic Quadrantレポートを
概要
稼働中のアプリケーション、API、サービスに対する実際の攻撃をシミュレートし、悪用可能な脆弱性を発見します。ソースコードやステージング不要で本番環境を検証できます。
OpenText Dynamic Application Security Testingが選ばれる理由
効率性、スケール、最新のテスト機能を活用して、ソフトウェアサプライチェーンを保護し、アプリケーションの整合性を確保します。
- 速度
より早く、より効率的に脆弱性を発見
OpenText DASTをアプリケーション環境に合わせて調整し、SDLCの早い段階で現実世界の脆弱性を明らかにすることで、セキュリティに関するフィードバックを迅速化します。 - 自動化
手作業を減らし、安全に拡張
自動攻撃シミュレーション、マクロ生成、冗長ページ検出、柔軟なCI/CDコンテナ配信によってチームの生産性を向上させます。 - 熟練度
最新のアプリケーションをテスト
HTML5、JSON、AJAX、JavaScript、HTTP2などの最新のウェブスタックをスキャンおよび分析し、進化するデジタルサーフェス全体を確実にカバーします。
OpenText Dynamic Application Security Testing [Fortify]は、当社のバリューチェーンにおける非常に重要なリンクであると考えており、テストの自動化をさらに進め、ソリューションの利用を拡大していくことを楽しみにしています。
詳細情報
OpenText Dynamic Application Security Testing (Fortify) でAzure DevOpsパイプラインのスキャンを自動化し、SC DASTの自動化を使用することで、脆弱性の作業プロセスが改善されました。
[OpenText DASTを]CI/CDパイプラインに統合することにより、セキュリティテストを自動化し、脆弱性を早期に特定することで、修復コストを削減し、安全なソフトウェアの提供を加速します。
OpenTextのおかげで、開発者は開発サイクルのあらゆる段階でセキュリティの欠陥を見つけて修正し、より柔軟で迅速な安全なソフトウェアを作成できると確信しています。
詳細情報
ユースケース
OpenText Dynamic Application Security Testingが選ばれる理由
-
IASTが行っているすべての機能テストを使用するテストによって、見落としがないことを確認し、続行します。
-
クライアント側のフレームワークやバージョン番号など、アップデートが必要な箇所を見つけることで脆弱性を防ぎます。
-
クライアント側ソフトウェア構成分析(SCA)は、クライアント側ライブラリのCVE、オープンソースプロジェクトの健全性データ、エクスポート可能なCycloneDX SBOMを提供します。
-
WebInspectは、ワークフローのスキャンにHARファイルを使用できるため、重要なコンテンツを確実にスキャンできます。
-
WebInspectは、多要素認証(MFA)環境でもスキャンを続けます。
主な機能
コンプライアンスを自動化し、難なくスケールし、APIを正確にスキャンします。柔軟な導入、迅速な水平スケーリング、クライアント側のSCAを活用して、進化する脅威に先手を打つことができます。
APIスキャン
SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL、gRPCなど、APIの完全なストーリーを提示します。
ScanCentral DAST
コード分析タスクをビルドマシンからリモートセンサーにオフロードすることで、時間とリソースを効率的に管理することができます。
コンプライアンス管理
PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP、HIPAAなど、ウェブアプリケーションセキュリティに関連するすべての主要なコンプライアンス規制に対して、事前に設定されたポリシーとレポートを提供します。
柔軟な導入
オフクラウドの導入、SaaS、AppSec-as-a-Serviceの柔軟性により、迅速に開始し、必要に応じて拡張できます。
迅速なDASTスケーリング
CI/CDパイプラインの変化する需要に応じて、動的にスケールアップまたはスケールダウンします。
動的アプリケーションセキュリティテストの価値を加速
導入
OpenTextは、OpenText Dynamic Application Security Testingの導入に選択肢と柔軟性を提供します。
-
任意のパブリッククラウドで、どこでも実行でき、グローバルに拡張可能
OpenText Public Cloud (マルチテナント型SaaS)
-
チームを拡張する
お客様の組織またはOpenTextによって管理されるオフクラウド、オンプレミスソフトウェア
-
OpenTextのクラウドエキスパートの協力でクラウド戦略を加速
OpenText Cloud、AWS、GCP、またはAzure上のOpenText Private Cloud(シングルテナント)
-
情報管理能力の開発、連携、拡張
OpenText Developer CloudからのAPI
プロフェッショナルサービス
OpenTextのプロフェッショナルサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。
-
信頼できるパートナーに情報管理を導いてもらう
成功への道のり
-
情報管理を加速させる
コンサルティングサービス
-
最新のソリューションでビジネスを未来へ推進
次世代のサービス
-
情報管理ソリューションの可能性を最大限に引き出す
カスタマーサクセスサービス
パートナー
OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。
-
OpenTextのパートナーディレクトリを検索
パートナーを探す
-
OpenTextのパートナーソリューションカタログを見る
アプリケーションマーケットプレイス
-
OpenTextの製品とソリューションを強化する、業界をリードする組織
戦略的パートナー
コミュニティ
OpenTextのコミュニティをご利用ください。 個人や企業とつながり、インサイトやサポートを得ることができます。 ディスカッションに参加する。
-
アイデアを探求し、ディスカッションとネットワークに参加
OpenTextコミュニティ
OpenText Dynamic Application Security Testing resources
OpenText Dynamic Application Security Testing
Read the data sheetScanCentral DAST
Read the data sheet5 reasons why SAST + DAST with OpenText makes sense
Learn moreDAST for the enterprise—a shift to the left
Read the paperAppSec testing in multi-factor authentication environments
Read the flyerOpenText Dynamic Application Security Testing
Read the data sheetScanCentral DAST
Read the data sheet5 reasons why SAST + DAST with OpenText makes sense
Learn moreDAST for the enterprise—a shift to the left
Read the paperAppSec testing in multi-factor authentication environments
Read the flyer
3 reasons DAST is more effective than IAST
DAST uncovers more vulnerabilities, simulates real attacks, and seamlessly integrates security.
Read the blog
Gartner names OpenText a Leader in critical capabilities
OpenText is a top Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.
Read the blog
Customers’ Choice
OpenText recognized for application security testing on Gartner ® Peer Insights™︎.
Read the blogWhat is dynamic application security testing (DAST)?
Learn moreCybersecurity in a Web 3.0 world
Read the flyer5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText Application Security Testing Tools
Visit the community pageWhat is dynamic application security testing (DAST)?
Learn moreCybersecurity in a Web 3.0 world
Read the flyer5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText Application Security Testing Tools
Visit the community page-
OpenText™ Core Application Security
Unlock security testing, vulnerability management, and tailored expertise and support
-
OpenText™ Static Application Security Testing
Find and fix security issues early with industry-leading accuracy
-
OpenText™ Application Security Aviator
Secure smarter, not harder with AI code analysis and code fix suggestions
-
OpenText™ Core Software Composition Analysis
Take full control of open source security, compliance, and health
