应用安全

OpenText Fortify WebInspect

识别已部署网络应用程序和服务中的漏洞

OpenText Fortify WebInspect

概述

OpenText Fortify WebInspect

利用 WebInspect 动态应用程序安全测试 (DAST) 确保软件供应链的安全并保护代码的完整性。

阅读数据表

为什么选择Fortify WebInspect?

  • 功能应用安全测试 (FAST)

    使用 IAST 所做的所有功能测试进行测试,确保万无一失,然后继续测试。

  • 黑客级洞察力

    通过查找需要更新的地方(如客户端框架和版本号)来防止漏洞。

  • 客户端软件组成

    客户端软件构成分析(SCA)提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。

  • 工作流程宏的 HAR 文件

    WebInspect 可使用 HAR 文件进行工作流程扫描,确保扫描涵盖重要内容。

  • 测试和多因素认证

    即使在多因素身份验证 (MFA) 环境中,WebInspect 也能持续扫描。

Fortify WebInspect 如何使企业受益

了解使用Fortify WebInspect 的优势。

  • 更快、更轻松地查找漏洞

    更快、更轻松地查找漏洞

    根据您的应用程序调整和优化Fortify WebInspect,在 SDLC 中更快更早地发现漏洞。

  • 自动化节省时间

    自动化节省时间

    利用冗余页面检测、自动宏生成、增量扫描和容器化交付等功能,优化工作效率和资源。

  • 抓取现代框架和网络技术

    抓取现代框架和网络技术

    测试最新的网络技术,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。

特点

  • 灵活部署

    让您快速上手,并根据需要进行扩展,具有离云部署、SaaS 或 AppSec 即服务的灵活性。

  • 合规管理

    针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

  • 水平缩放

    通过水平扩展提高速度,使用 Kubernetes 创建专注于处理 JavaScript 的 WebInspect 小版本,从而实现更快的并行扫描。

  • API 扫描

    提供完整的 API 故事,无论它们是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。

探索OpenText 和合作伙伴服务的优势

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

领导者信任OpenText

了解客户如何成功使用 WebInspect

查看更多成功案例
宿迁软件公共检测服务基地

为中国日益增长的数字化转型市场提供高容量的软件测试服务。

了解更多
波罗的海阿玛迪斯

Fortify WebInspect 大幅减少了人工安全测试工作量,加快了产品上市时间,简化了合规性。

了解更多

Fortify WebInspect 资源

Fortify WebInspect (DAST) 数据表

阅读数据表

扫描中心DAST 数据表:大规模提供DAST

阅读数据表

DAST 比 IAST 更有效的 3 个原因

阅读博客

采访肖恩-辛普森:什么是 WebInspect,为什么要使用它?

阅读博客

DAST 是什么?

了解更多

立场文件:DAST for the Enterprise-a shift to the left

阅读立场文件

我们能提供什么帮助?

OpenText 页脚