应用安全

OpenText 动态应用程序安全测试Fortify)

持续测试实时应用程序以发现现实世界的漏洞

OpenText 动态应用程序安全测试平台仪表板图像

OpenText 被 Gartner® 评为 "客户之选 "获取报告

概述

模拟真实世界中对应用程序、API 和服务的攻击,发现可利用的漏洞。验证生产环境 - 无需源代码或预演。

OpenText 动态应用程序安全测试仪表板图像

OpenText™ 动态应用程序安全测试( Fortify ) 是一款自动化安全测试解决方案,通过模拟针对正在运行的应用程序、API 和服务的实时攻击来发现真实可利用的漏洞。它专为现代 DevSecOps 团队设计,可对问题进行优先级排序,以便进行根本原因分析,并通过 REST API 无缝集成——无论是通过直观的 UI 进行管理,还是在 CI/CD 流水线中完全自动化运行。

阅读数据表

为什么选择OpenText 动态应用程序安全测试?

通过效率、规模和现代测试功能保护您的软件供应链并保护应用程序完整性

  • 速度
    更早、更有效地发现漏洞
    通过将OpenText DAST 调整到您的应用程序环境并在 SDLC 早期发现实际漏洞来加速安全反馈。
  • 自动化
    减少手动工作量并安全扩展
    通过自动攻击模拟、宏生成、冗余页面检测和灵活的 CI/CD 容器交付来提高团队生产力。
  • 熟练程度
    测试当今的现代应用程序
    扫描和分析现代网络堆栈,如 HTML5、JSON、AJAX、JavaScript 和 HTTP2,确保覆盖不断发展的数字表面。

使用案例

为什么选择OpenText 动态应用程序安全测试?

  • 确保使用 IAST 进行的所有功能测试进行测试时不会遗漏任何内容,然后继续进行。

  • 通过查找需要更新的位置(例如客户端框架和版本号)来防止漏洞。

  • 客户端软件组成分析 (SCA) 提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。

  • WebInspect 可以使用 HAR 文件进行工作流扫描,确保扫描涵盖重要内容。

  • WebInspect 继续扫描,甚至在多因素身份验证 (MFA) 环境中也是如此。

    主要特点

    自动合规、轻松扩展并精确扫描 API。凭借灵活的部署、快速的横向扩展和客户端 SCA,在不断变化的威胁面前保持领先地位

    放大镜扫描图像

    API 扫描

    提供完整的 API 故事,无论它们是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。

    扫描中心 DAST 代码图像上的放大镜

    扫描中心 DAST

    将代码分析任务从你的构建机卸载到远程传感器,这样你就可以有效地管理时间和资源。

    带有校验标记图像的安全盾牌

    合规管理

    针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

    灵活部署云图像

    灵活部署

    让您快速上手,并根据需要进行扩展,具有离云部署、SaaS 或 AppSec 即服务的灵活性。

    代码缩放图像

    快速扩展 DAST

    动态扩大或缩小规模,以满足 CI/CD 管道不断变化的需求。


    提升动态应用程序安全测试的价值

    部署

    OpenText 为OpenText 动态应用程序安全测试提供了部署选择和灵活性。

    专业服务

    OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。

    合作伙伴

    OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

    社区

    探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

    OpenText 动态应用程序安全测试资源

    波罗的海 Amadeus 徽标

    减少人工安全测试工作,加快产品上市时间

    了解更多
    宿迁软件公共检测服务基地标识

    为不断增长的市场提供大容量软件测试服务

    了解更多
    高科技产业标志

    提供有效和简化的应用安全

    了解更多
    查看更多成功案例

    OpenText 动态应用程序安全测试

    阅读数据表

    扫描中心 DAST

    阅读数据表

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解更多

    企业的 DAST--向左移动

    阅读论文

    多因素身份验证环境中的应用程序安全测试

    阅读宣传单

    OpenText 动态应用程序安全测试

    阅读数据表

    扫描中心 DAST

    阅读数据表

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解更多

    企业的 DAST--向左移动

    阅读论文

    多因素身份验证环境中的应用程序安全测试

    阅读宣传单
    代码图像上的放大镜

    DAST 比 IAST 更有效的 3 个原因

    DAST 能够发现更多漏洞,模拟真实攻击,并无缝集成安全功能。 安全性。

    阅读博客
    用平板电脑阅读的人

    Gartner 将OpenText 评为关键能力领域的领导者

    OpenText 是 SAST 和 DAST 领域的顶级领导者,也是唯一在象限中排名上升的供应商之一。 在该象限中排名靠前的供应商之一。

    阅读博客
    在笔记本电脑上打字的人

    客户的选择

    OpenText 的应用程序安全测试在 Gartner ® Peer Insights™︎ 上获得认可。

    阅读博客

    什么是动态应用程序安全测试 (DAST)?

    了解更多

    Web 3.0 世界中的网络安全

    阅读宣传单

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解更多

    OpenText 应用程序安全测试工具

    访问社区页面

    什么是动态应用程序安全测试 (DAST)?

    了解更多

    Web 3.0 世界中的网络安全

    阅读宣传单

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解更多

    OpenText 应用程序安全测试工具

    访问社区页面

    迈出下一步

    有兴趣了解更多吗?OpenText 专家随时准备提供帮助。

    联系我们

    我们能提供什么帮助?