应用安全

OpenText 动态应用程序安全测试Fortify)

持续测试实时应用程序以发现现实世界的漏洞

OpenText 被 Gartner® 评为 "客户之选 "获取报告

概述

模拟真实世界中对应用程序、API 和服务的攻击，发现可利用的漏洞。验证生产环境 - 无需源代码或预演。

OpenText™ 动态应用程序安全测试（ Fortify ) 是一款自动化安全测试解决方案，通过模拟针对正在运行的应用程序、API 和服务的实时攻击来发现真实可利用的漏洞。它专为现代 DevSecOps 团队设计，可对问题进行优先级排序，以便进行根本原因分析，并通过 REST API 无缝集成——无论是通过直观的 UI 进行管理，还是在 CI/CD 流水线中完全自动化运行。

阅读数据表

为什么选择OpenText 动态应用程序安全测试？

通过效率、规模和现代测试功能保护您的软件供应链并保护应用程序完整性

速度
更早、更有效地发现漏洞
通过将OpenText DAST 调整到您的应用程序环境并在 SDLC 早期发现实际漏洞来加速安全反馈。
自动化
减少手动工作量并安全扩展
通过自动攻击模拟、宏生成、冗余页面检测和灵活的 CI/CD 容器交付来提高团队生产力。
熟练程度
测试当今的现代应用程序
扫描和分析现代网络堆栈，如 HTML5、JSON、AJAX、JavaScript 和 HTTP2，确保覆盖不断发展的数字表面。

我们认为OpenText 动态应用程序安全测试Fortify] 是我们价值链中非常重要的一环，并期待着进一步实现测试自动化和扩大解决方案的使用范围。

维塔利斯-卡瓦利亚斯卡斯
波罗的海 Amadeus 首席技术官
了解更多

自动化 Azure DevOps 管道扫描和使用 SC DAST 自动化改进了OpenText 动态应用程序安全测试Fortify) 的漏洞工作流程。

马克-贝里尔
美国海军网络安全Fortify 专家

通过将OpenText DAST] 集成到我们的 CI/CD 管道中，我们实现了安全测试自动化并及早发现漏洞，从而降低了修复成本并加快了安全软件的交付。

DevOps 工程师
中型企业专业服务公司

有了OpenText，我们现在非常有信心，我们的开发人员可以在开发周期的每个阶段发现并修复安全漏洞，以更高的灵活性和速度创建安全的软件。

软件资产经理
公共部门系统集成商
了解更多

使用案例

为什么选择OpenText 动态应用程序安全测试？

确保使用 IAST 进行的所有功能测试进行测试时不会遗漏任何内容，然后继续进行。
通过查找需要更新的位置（例如客户端框架和版本号）来防止漏洞。
客户端软件组成分析 (SCA) 提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。
WebInspect 可以使用 HAR 文件进行工作流扫描，确保扫描涵盖重要内容。
WebInspect 继续扫描，甚至在多因素身份验证 (MFA) 环境中也是如此。

主要特点

自动合规、轻松扩展并精确扫描 API。凭借灵活的部署、快速的横向扩展和客户端 SCA，在不断变化的威胁面前保持领先地位

API 扫描

提供完整的 API 故事，无论它们是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。

扫描中心 DAST

将代码分析任务从你的构建机卸载到远程传感器，这样你就可以有效地管理时间和资源。

合规管理

针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告，包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

灵活部署

让您快速上手，并根据需要进行扩展，具有离云部署、SaaS 或 AppSec 即服务的灵活性。

快速扩展 DAST

动态扩大或缩小规模，以满足 CI/CD 管道不断变化的需求。

提升动态应用程序安全测试的价值

部署

OpenText 为OpenText 动态应用程序安全测试提供了部署选择和灵活性。

在您选择的公共云中随处运行并进行全球扩展

OpenText 公共云（多租户 SaaS）
扩展您的团队

离云软件、内部部署软件，由您的组织管理或OpenText

通过OpenText 云计算专家加速云计算战略的实施

OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云（单租户
开发、连接和扩展您的信息管理能力

来自OpenText Developer Cloud 的应用程序接口

专业服务

OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合，以帮助改进系统。

让值得信赖的合作伙伴为您指引信息管理之路

您的成功之路
加速您的信息管理之旅

咨询服务

用现代解决方案推动您的企业迈向未来

下一代服务
释放信息管理解决方案的全部潜能

客户成功服务

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

搜索OpenText 合作伙伴目录

寻找合作伙伴
浏览OpenText 合作伙伴解决方案目录

应用市场

行业领先的组织机构可增强OpenText 产品和解决方案的功能

战略合作伙伴

社区

探索我们的OpenText 社区。与个人和公司联系，获取见解和支持。参与讨论。

探索想法、参与讨论和建立联系

OpenText 社区

OpenText 动态应用程序安全测试资源

DAST 比 IAST 更有效的 3 个原因

DAST 能够发现更多漏洞，模拟真实攻击，并无缝集成安全功能。安全性。

阅读博客

Gartner 将OpenText 评为关键能力领域的领导者

OpenText 是 SAST 和 DAST 领域的顶级领导者，也是唯一在象限中排名上升的供应商之一。在该象限中排名靠前的供应商之一。

阅读博客

客户的选择

OpenText 的应用程序安全测试在 Gartner ® Peer Insights™︎ 上获得认可。

阅读博客

什么是动态应用程序安全测试 (DAST)？

了解更多

Web 3.0 世界中的网络安全

阅读宣传单

使用OpenText 的 SAST + DAST 有意义的 5 个原因

了解更多

OpenText 应用程序安全测试工具

访问社区页面

什么是动态应用程序安全测试 (DAST)？

了解更多

Web 3.0 世界中的网络安全

阅读宣传单

使用OpenText 的 SAST + DAST 有意义的 5 个原因

了解更多

OpenText 应用程序安全测试工具

访问社区页面

OpenText™ Core Application Security

解锁安全测试、漏洞管理以及量身定制的专业知识和支持
OpenText™ 静态应用程序安全测试

以行业领先的准确性及早发现并修复安全问题
OpenText™ 应用程序安全飞行器

通过人工智能代码分析和代码修复建议，实现更智能而非更困难的安全保护
OpenText™ Core Software Composition Analysis

全面掌控开源安全性、合规性和健康状况

迈出下一步

有兴趣了解更多吗？OpenText 专家随时准备提供帮助。

联系我们

特色特色

Analytics CloudAnalytics Cloud

数据湖与分析数据湖与分析

商业智能、可视化和报告商业智能、可视化和报告

利用人工智能eDiscovery利用人工智能eDiscovery

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

供应链自动化供应链自动化

B2B 整合B2B 整合

安全协作安全协作

供应链可追溯性供应链可追溯性

供应链洞察供应链洞察

行业应用与服务行业应用与服务

OpenText™ Business Network Aviator

Content CloudContent Cloud

文件管理文件管理

人工智能内容管理人工智能内容管理

Capture 和智能文件处理Capture 和智能文件处理

Process AutomationProcess Automation

业务整合业务整合

Information ArchivingInformation Archiving

行业解决方案行业解决方案

信息管理信息管理

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

应用安全应用安全

数据隐私与保护数据隐私与保护

Threat 检测和响应Threat 检测和响应

Identity and Access ManagementIdentity and Access Management

数字调查与取证数字调查与取证

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps 平台DevOps 平台

Functional TestingFunctional Testing

项目组合管理和战略Portfolio 管理项目组合管理和战略Portfolio 管理

质量管理质量管理

性能工程性能工程

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

网络和移动体验网络和移动体验

Contact Center AnalyticsContact Center Analytics

信息传递与Fax信息传递与Fax

客户Communications客户Communications

数字资产管理数字资产管理

客户旅程和数据客户旅程和数据

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

可观察性可观察性

AIOpsAIOps

自动化和漏洞修复自动化和漏洞修复

CMDB 和资产管理CMDB 和资产管理

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust 捆绑OpenText™ Thrust 捆绑

OpenText™ Aviator Thrust

其他其他

企业数据备份和灾难恢复解决方案企业数据备份和灾难恢复解决方案

统一端点管理工具统一端点管理工具

混合工作、电子邮件和团队协作 混合工作、电子邮件和团队协作

电子邮件归档、电子发现、数据归档合规性电子邮件归档、电子发现、数据归档合规性

连接性和文件管理连接性和文件管理

重新构想的信息重新构想的信息

人工Intelligence人工Intelligence

行业行业

企业应用企业应用

您的成功之路您的成功之路

客户支持客户支持

客户成功服务客户成功服务

咨询服务咨询服务

下一代服务下一代服务

云迁移云迁移

最新产品发布最新产品发布

学习服务学习服务

托管服务托管服务

查找OpenText 合作伙伴查找OpenText 合作伙伴

寻找合作伙伴解决方案寻找合作伙伴解决方案

成为合作伙伴成为合作伙伴

成为合作伙伴

特色

Analytics Cloud

数据湖与分析

商业智能、可视化和报告

利用人工智能eDiscovery

Business Network Cloud

供应链自动化

B2B 整合

安全协作

供应链可追溯性

供应链洞察

行业应用与服务

Content Cloud

文件管理

人工智能内容管理

Capture 和智能文件处理

Process Automation

业务整合

Information Archiving

行业解决方案

信息管理

Cybersecurity Cloud

应用安全

数据隐私与保护

Threat 检测和响应

Identity and Access Management

数字调查与取证

Threat Intelligence

DevOps Cloud

DevOps 平台

Functional Testing

项目组合管理和战略Portfolio 管理

质量管理

性能工程

Experience Cloud

网络和移动体验

Contact Center Analytics

信息传递与Fax

客户Communications

数字资产管理

客户旅程和数据

Observability and Service Management Cloud

Service Management

可观察性

AIOps

自动化和漏洞修复

CMDB 和资产管理

OpenText™ Thrust

OpenText™ Thrust 捆绑

其他

企业数据备份和灾难恢复解决方案

统一端点管理工具

混合工作、电子邮件和团队协作

电子邮件归档、电子发现、数据归档合规性

连接性和文件管理

重新构想的信息

人工Intelligence

行业

企业应用

您的成功之路

客户支持

客户成功服务

咨询服务

下一代服务

云迁移

最新产品发布

学习服务

托管服务

查找OpenText 合作伙伴

寻找合作伙伴解决方案

成为合作伙伴

资产库

博客

活动

社区

客户故事

OpenText 导航仪

市场