应用安全
OpenText Fortify WebInspect
识别已部署网络应用程序和服务中的漏洞
概述
利用 WebInspect 动态应用程序安全测试 (DAST) 确保软件供应链的安全并保护代码的完整性。
为什么选择Fortify WebInspect?
-
功能应用安全测试 (FAST)
使用 IAST 所做的所有功能测试进行测试,确保万无一失,然后继续测试。
-
黑客级洞察力
通过查找需要更新的地方(如客户端框架和版本号)来防止漏洞。
-
客户端软件构成
客户端软件构成分析(SCA)提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。
-
工作流程宏的 HAR 文件
WebInspect 可使用 HAR 文件进行工作流程扫描,确保扫描涵盖重要内容。
-
测试和多因素认证
即使在多因素身份验证 (MFA) 环境中,WebInspect 也能持续扫描。
Fortify WebInspect 如何使企业受益
了解使用Fortify WebInspect 的优势。
-
更快、更轻松地查找漏洞
根据您的应用程序调整和优化Fortify WebInspect,在 SDLC 中更快更早地发现漏洞。
-
自动化节省时间
利用冗余页面检测、自动宏生成、增量扫描和容器化交付等功能,优化生产率和资源。
-
抓取现代框架和网络技术
测试最新的网络技术,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
特点
-
灵活部署
让您快速上手,并根据需要进行扩展,具有离云部署、SaaS 或 AppSec 即服务的灵活性。
-
合规管理
针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
-
水平缩放
通过水平扩展提高速度,使用 Kubernetes 创建专注于处理 JavaScript 的 WebInspect 小版本,从而实现更快的并行扫描。
-
API 扫描
提供完整的 API 故事,无论它们是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。
探索OpenText 和合作伙伴服务的优势
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织,可增强OpenText 产品和解决方案的功能战略合作伙伴
- 打造更好的软件产品OEM 解决方案
- 浏览OpenText 合作伙伴解决方案目录应用市场
