应用安全

OpenText 动态应用程序安全测试Fortify)

扫描、测试和识别应用程序和服务中的安全漏洞

OpenText 被 Gartner® 评为 "客户之选 "获取报告

概述

利用动态应用程序安全测试工具及早发现并修复网络应用程序中的漏洞，确保合规性并加强 DevSecOps，帮助您在不断变化的威胁面前保持领先地位

OpenText™ 动态应用程序安全测试Fortify) (DAST) 是一款自动化的 DAST 工具，可提供全面的漏洞检测。它模拟真实世界中的攻击，帮助开发和安全团队识别问题并确定优先级，以便进行根本原因分析。它拥有众多 REST API，可通过直观的用户界面进行无缝集成和管理，也可完全通过自动化方式运行。

为什么选择OpenText 动态应用程序安全测试？

通过更高的效率、更高的生产率和更广泛的测试功能，确保您的软件供应链安全并保护代码的完整性

速度
更快、更轻松地查找漏洞
根据您的应用程序调整和优化OpenText DAST，在 SDLC 中更快更早地发现漏洞
自动化
节省时间和资源
利用冗余页面检测、自动宏生成、增量扫描和容器化交付等功能优化工作效率
熟练程度
抓取现代框架和网络技术
测试最新的网络技术，包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等

我们认为OpenText 动态应用程序安全测试Fortify] 是我们价值链中非常重要的一环，并期待着进一步实现测试自动化和扩大解决方案的使用范围。

维塔利斯-卡瓦利亚斯卡斯
波罗的海 Amadeus 首席技术官
了解更多

自动化 Azure DevOps 管道扫描和使用 SC DAST 自动化改进了OpenText 动态应用程序安全测试Fortify) 的漏洞工作流程。

马克-贝里尔
美国海军网络安全Fortify 专家

通过将OpenText DAST] 集成到我们的 CI/CD 管道中，我们实现了安全测试自动化并及早发现漏洞，从而降低了修复成本并加快了安全软件的交付。

DevOps 工程师
中型企业专业服务公司

有了OpenText，我们现在非常有信心，我们的开发人员可以在开发周期的每个阶段发现并修复安全漏洞，以更高的灵活性和速度创建安全的软件。

软件资产经理
公共部门系统集成商
了解更多

使用案例

通过OpenText DAST 的黑客级可视性、功能应用安全测试 (FAST) 扫描和企业风险管理，获得深入的安全洞察力

采用功能应用程序安全测试 (FAST)，使用 IAST 的所有功能测试测试，然后继续进行，这样就不会错过任何事情。
利用黑客级别的漏洞洞察力，找到需要更新的地方，如客户端框架和版本号。
获取客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。
使用 HTTP 存档 (HAR) 文件进行工作流程扫描，确保扫描覆盖重要内容。内容。
利用可确保持续测试和扫描的解决方案，即使在多因素验证 (MFA) 环境中也能继续进行测试和扫描。

主要特点

自动合规、轻松扩展并精确扫描 API。凭借灵活的部署、快速的横向扩展和客户端 SCA，在不断变化的威胁面前保持领先地位

灵活部署

让您快速上手，并根据需要进行扩展，具有离云部署、SaaS 或 AppSec 即服务的灵活性。

水平缩放

通过水平扩展提高速度，使用 Kubernetes 创建专注于处理 JavaScript 的OpenText DAST 小版本，从而实现更快的并行扫描。

扫描中心 DAST

将代码分析任务从你的构建机卸载到远程传感器，这样你就可以有效地管理时间和资源。

合规管理

针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告，包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

API 扫描

提供完整的 API 故事，无论它们是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。

快速扩展 DAST

动态扩大或缩小规模，以满足 CI/CD 管道不断变化的需求。

提升动态应用程序安全测试的价值

部署

OpenText 为OpenText 动态应用程序安全测试提供了部署选择和灵活性。

在您选择的公共云中随处运行并进行全球扩展

OpenText 公共云（多租户 SaaS）
扩展您的团队

离云软件、内部部署软件，由您的组织管理或OpenText

通过OpenText 云计算专家加速云计算战略的实施

OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云（单租户
开发、连接和扩展您的信息管理能力

来自OpenText Developer Cloud 的应用程序接口

专业服务

OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合，以帮助改进系统。

让值得信赖的合作伙伴为您指引信息管理之路

您的成功之路
加速您的信息管理之旅

咨询服务

用现代解决方案推动您的企业迈向未来

下一代服务
释放信息管理解决方案的全部潜能

客户成功服务

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

搜索OpenText 合作伙伴目录

寻找合作伙伴
浏览OpenText 合作伙伴解决方案目录

应用市场

行业领先的组织机构可增强OpenText 产品和解决方案的功能

战略合作伙伴

社区

探索我们的OpenText 社区。与个人和公司联系，获取见解和支持。参与讨论。

探索想法、参与讨论和建立联系

OpenText 社区

OpenText 动态应用程序安全测试资源

DAST 比 IAST 更有效的 3 个原因

DAST 能够发现更多漏洞，模拟真实攻击，并无缝集成安全功能。安全性。

阅读博客

Gartner 将OpenText 评为关键能力领域的领导者

OpenText 是 SAST 和 DAST 领域的顶级领导者，也是唯一在象限中排名上升的供应商之一。在该象限中排名靠前的供应商之一。

阅读博客

客户的选择

OpenText 的应用程序安全测试在 Gartner ® Peer Insights™︎ 上获得认可。

阅读博客

什么是动态应用程序安全测试 (DAST)？

了解更多

Web 3.0 世界中的网络安全

阅读宣传单

使用OpenText 的 SAST + DAST 有意义的 5 个原因

了解更多

OpenText 应用程序安全测试工具

访问社区页面

什么是动态应用程序安全测试 (DAST)？

了解更多

Web 3.0 世界中的网络安全

阅读宣传单

使用OpenText 的 SAST + DAST 有意义的 5 个原因

了解更多

OpenText 应用程序安全测试工具

访问社区页面

OpenText™ Core Application Security

解锁安全测试、漏洞管理以及量身定制的专业知识和支持
OpenText™ 静态应用程序安全测试

以行业领先的准确性及早发现并修复安全问题
OpenText™ 应用程序安全飞行器

通过人工智能代码分析和代码修复建议，实现更智能而非更困难的安全保护
OpenText™ Core Software Composition Analysis

全面掌控开源安全性、合规性和健康状况

迈出下一步

有兴趣了解更多吗？OpenText 专家随时准备提供帮助。

联系我们

特色特色

Analytics CloudAnalytics Cloud

数据湖与分析数据湖与分析

商业智能、可视化和报告商业智能、可视化和报告

利用人工智能eDiscovery利用人工智能eDiscovery

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

供应链自动化供应链自动化

B2B 整合B2B 整合

安全协作安全协作

供应链可追溯性供应链可追溯性

供应链洞察供应链洞察

行业应用与服务行业应用与服务

OpenText™ Business Network Aviator

Content CloudContent Cloud

文件管理文件管理

人工智能内容管理人工智能内容管理

Capture 和智能文件处理Capture 和智能文件处理

Process AutomationProcess Automation

业务整合业务整合

Information ArchivingInformation Archiving

行业解决方案行业解决方案

信息管理信息管理

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

应用安全应用安全

数据隐私与保护数据隐私与保护

Threat 检测和响应Threat 检测和响应

Identity and Access ManagementIdentity and Access Management

数字调查与取证数字调查与取证

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps 平台DevOps 平台

Functional TestingFunctional Testing

项目组合管理和战略Portfolio 管理项目组合管理和战略Portfolio 管理

质量管理质量管理

性能工程性能工程

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

网络和移动体验网络和移动体验

Contact Center AnalyticsContact Center Analytics

信息传递与Fax信息传递与Fax

客户Communications客户Communications

数字资产管理数字资产管理

客户旅程和数据客户旅程和数据

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

可观察性可观察性

AIOpsAIOps

自动化和漏洞修复自动化和漏洞修复

CMDB 和资产管理CMDB 和资产管理

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust 捆绑OpenText™ Thrust 捆绑

OpenText™ Aviator Thrust

PortfolioPortfolio

企业数据备份和灾难恢复解决方案企业数据备份和灾难恢复解决方案

统一端点管理工具统一端点管理工具

混合工作、电子邮件和团队协作 混合工作、电子邮件和团队协作

电子邮件归档、电子发现、数据归档合规性电子邮件归档、电子发现、数据归档合规性

连接性和文件管理连接性和文件管理

重新构想的信息重新构想的信息

人工Intelligence人工Intelligence

行业行业

企业应用企业应用

您的成功之路您的成功之路

客户支持客户支持

客户成功服务客户成功服务

咨询服务咨询服务

下一代服务下一代服务

云迁移云迁移

学习服务学习服务

托管服务托管服务

查找OpenText 合作伙伴查找OpenText 合作伙伴

寻找合作伙伴解决方案寻找合作伙伴解决方案

成为合作伙伴成为合作伙伴

成为合作伙伴

资产库资产库

特色

Analytics Cloud

数据湖与分析

商业智能、可视化和报告

利用人工智能eDiscovery

Business Network Cloud

供应链自动化

B2B 整合

安全协作

供应链可追溯性

供应链洞察

行业应用与服务

Content Cloud

文件管理

人工智能内容管理

Capture 和智能文件处理

Process Automation

业务整合

Information Archiving

行业解决方案

信息管理

Cybersecurity Cloud

应用安全

数据隐私与保护

Threat 检测和响应

Identity and Access Management

数字调查与取证

Threat Intelligence

DevOps Cloud

DevOps 平台

Functional Testing

项目组合管理和战略Portfolio 管理

质量管理

性能工程

Experience Cloud

网络和移动体验

Contact Center Analytics

信息传递与Fax

客户Communications

数字资产管理

客户旅程和数据

Observability and Service Management Cloud

Service Management

可观察性

AIOps

自动化和漏洞修复

CMDB 和资产管理

OpenText™ Thrust

OpenText™ Thrust 捆绑

Portfolio

企业数据备份和灾难恢复解决方案

统一端点管理工具

混合工作、电子邮件和团队协作

电子邮件归档、电子发现、数据归档合规性

连接性和文件管理

重新构想的信息

人工Intelligence

行业

企业应用

您的成功之路

客户支持

客户成功服务

咨询服务

下一代服务

云迁移

学习服务

托管服务

查找OpenText 合作伙伴

寻找合作伙伴解决方案

成为合作伙伴

资产库

博客

活动

社区

客户故事

OpenText 导航仪

市场