應用程式安全

OpenText 動態應用程式安全測試Fortify)

持續測試即時應用程式以發現現實世界的漏洞

OpenText 獲 Gartner® 認可為「客戶之選」獲取報告

概述

模擬真實世界中對應用程式、API 和服務的攻擊，發現可利用的漏洞。驗證生產環境 - 無需原始碼或預演。

OpenText™ 動態應用程式安全測試（ Fortify ) 是一款自動化安全測試解決方案，透過模擬針對正在運行的應用程式、API 和服務的即時攻擊來發現真實可利用的漏洞。它專為現代 DevSecOps 團隊設計，可對問題進行優先排序，以便進行根本原因分析，並透過 REST API 無縫整合——無論是透過直覺的 UI 進行管理，還是在 CI/CD 管線中完全自動化運作。

閱讀產品資料

為何選擇OpenText 動態應用程式安全測試？

透過效率、規模和現代測試功能保護您的軟體供應鏈並保護應用程式完整性

速度
更早、更有效地發現漏洞
透過將OpenText DAST 調整到您的應用程式環境並在 SDLC 早期發現實際漏洞來加速安全回饋。
自動化
減少手動工作量並安全擴展
透過自動攻擊模擬、巨集生成、冗餘頁面偵測和靈活的 CI/CD 容器交付來提高團隊生產力。
熟練程度
測試當今的現代應用程式
掃描和分析現代網頁堆疊，如 HTML5、JSON、AJAX、JavaScript 和 HTTP2，確保覆蓋不斷發展的數位表面。

我們將OpenText 動態應用程式安全測試Fortify] 視為價值鏈中非常重要的一環，並期待進一步測試自動化和擴大我們對解決方案的使用。

Vitalis Kavaliauskas
波羅的海 Amadeus 首席技術長
瞭解更多資訊

使用OpenText 動態應用程式安全測試Fortify) 自動化 Azure DevOps 管道掃描和使用 SC DAST 自動化改善了漏洞工作流程。

Mark Berrier
美國海軍網路安全Fortify SME

透過將OpenText DAST] 整合到我們的 CI/CD 管道中，我們可以自動化安全測試並及早發現漏洞，降低修復成本並加速安全軟體的交付。

DevOps 工程師
中型企業專業服務公司

有了OpenText，我們現在非常有信心，我們的開發人員可以在開發週期的每個階段發現並修復安全漏洞，以更高的彈性和速度創造出安全的軟體。

軟體資產管理員
公共部門系統整合商
瞭解更多資訊

使用案例

為何選擇OpenText 動態應用程式安全測試？

確保使用 IAST 進行的所有功能測試進行測試時不會遺漏任何內容，然後繼續進行。
透過尋找需要更新的位置（例如客戶端框架和版本號）來防止漏洞。
客戶端軟體組成分析 (SCA) 提供客戶端庫的 CVE、開源專案的健康資料以及可匯出的 CycloneDX SBOM。
WebInspect 可以使用 HAR 檔案進行工作流程掃描，確保掃描涵蓋重要內容。
WebInspect 即使在多重身份驗證 (MFA) 環境中，也會繼續掃描。

主要特點

自動符合法規、輕鬆擴充，以及精確掃描 API。憑藉彈性部署、快速水平擴充及用戶端 SCA，在不斷演進的威脅面前保持領先。

API掃描

提供完整的 API 故事，不論它們是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 或 gRPC。

ScanCentral DAST

將程式碼分析任務從您的建立機器卸載到遠端感測器，讓您可以有效率地管理時間與資源。

合規管理

提供與 Web 應用程式安全相關的所有主要合規法規的預先設定策略和報告，包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

靈活部署

透過雲端外部署、SaaS 或 AppSec 即服務的靈活性，讓您快速入門並根據需要進行擴充。

快速擴充 DAST

可動態擴大或縮小，以符合 CI/CD 管道不斷變化的需求。

加速動態應用程式安全測試的價值

部署

OpenText 為OpenText 動態應用程式安全測試提供部署選擇與彈性。

在您所選擇的公共雲端中隨處運行並進行全球擴展

OpenText 公共雲端（多租戶 SaaS）
擴展您的團隊

雲端、本機軟體，由您的組織管理或OpenText

加速雲端策略OpenText 雲端專家

OpenText 私有雲（單一租戶） OpenText 雲端、AWS、GCP 或 Azure
開發、連接和擴展您的資訊管理功能

API來自OpenText 開發者雲

專業服務

OpenText 專業服務將端到端解決方案實施與全面的技術服務結合，幫助改善系統。

獲得值得信賴的合作夥伴來指導您的資訊管理之路

您的成功之旅
加速您的資訊管理之旅

諮詢服務

透過現代解決方案推動您的業務走向未來

下一代服務
釋放資訊管理解決方案的全部潛力

客戶成功服務

合作夥伴

OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。

搜尋OpenText的合作夥伴目錄

尋找合作夥伴
探索OpenText的合作夥伴解決方案目錄

應用程式市場

業界領先的組織，增強OpenText 產品與解決方案

戰略合作夥伴

社區

探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。

探索想法、參與討論和建立人際網絡

OpenText 社群

OpenText 動態應用程式安全測試資源

DAST 比 IAST 更有效的 3 個理由

DAST 發現更多漏洞、模擬真實攻擊，並無縫整合安全性。

閱讀博客

Gartner 評選OpenText 為關鍵能力領導者

OpenText 是 SAST 和 DAST 的頂尖領導者，也是僅有的在象限中上升的供應商之一。在該象限中排名前列。

閱讀博客

客戶的選擇

OpenText 的應用程式安全性測試在 Gartner ® Peer Insights™︎ 上獲得肯定。

閱讀博客

何謂動態應用程式安全測試 (DAST)？

瞭解更多資訊

Web 3.0 世界中的網路安全

閱讀傳單

使用OpenText 的 SAST + DAST 具有意義的 5 個理由

瞭解更多資訊

OpenText 應用程式安全測試工具

造訪社區頁面

何謂動態應用程式安全測試 (DAST)？

瞭解更多資訊

Web 3.0 世界中的網路安全

閱讀傳單

使用OpenText 的 SAST + DAST 具有意義的 5 個理由

瞭解更多資訊

OpenText 應用程式安全測試工具

造訪社區頁面

OpenText™ Core Application Security

解鎖安全測試、弱點管理，以及量身打造的專業知識與支援
OpenText™ 應用程式安全測試

以業界領先的精確度及早發現並修復安全問題
OpenText™ 應用程式安全 Aviator

透過人工智慧程式碼分析和程式碼修復建議，更聰明地保護安全，而不是更困難
OpenText™ Core Software Composition Analysis

完全控制開源安全、合規性和健康狀況

踏出下一步

有興趣瞭解更多？OpenText 專家隨時準備提供協助。

聯繫我們

特色特色

Analytics CloudAnalytics Cloud

資料湖屋與分析資料湖屋與分析

商業智慧、視覺化和報告商業智慧、視覺化和報告

使用 AI 的eDiscovery使用 AI 的eDiscovery

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

供應鏈自動化供應鏈自動化

B2B整合B2B整合

安全協作安全協作

供應鏈追溯供應鏈追溯

供應鏈洞察供應鏈洞察

產業應用與服務產業應用與服務

OpenText™ Business Network Aviator

Content CloudContent Cloud

文件管理文件管理

AI 內容管理AI 內容管理

Capture 和智慧型文件處理Capture 和智慧型文件處理

Process AutomationProcess Automation

業務集成業務集成

Information ArchivingInformation Archiving

行業解決方案行業解決方案

資訊治理資訊治理

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

應用程式安全應用程式安全

數據隱私和保護數據隱私和保護

Threat 檢測和回應Threat 檢測和回應

Identity and Access ManagementIdentity and Access Management

數字調查和取證數字調查和取證

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps 平臺DevOps 平臺

Functional TestingFunctional Testing

PPM 和策略Portfolio 管理PPM 和策略Portfolio 管理

品質管理品質管理

性能工程性能工程

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

網路和行動體驗網路和行動體驗

Contact Center AnalyticsContact Center Analytics

訊息傳遞& Fax訊息傳遞& Fax

顧客Communications顧客Communications

數位資產管理數位資產管理

客戶旅程和數據客戶旅程和數據

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

可觀察性可觀察性

AIOpsAIOps

自動化與漏洞修復自動化與漏洞修復

CMDB 與資產管理CMDB 與資產管理

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust 捆OpenText™ Thrust 捆

OpenText™ Aviator Thrust

其他其他

企業資料備份與災難復原解決方案企業資料備份與災難復原解決方案

統一端點管理工具統一端點管理工具

混合工作、電子郵件和團隊協作 混合工作、電子郵件和團隊協作

電子郵件歸檔、E-取證、資料歸檔合規性電子郵件歸檔、E-取證、資料歸檔合規性

連接性和文件管理連接性和文件管理

重新構想資訊，重新構想資訊，

人造的Intelligence人造的Intelligence

工業工業

企業應用程式企業應用程式

您的成功之旅您的成功之旅

客戶支援客戶支援

客戶成功服務客戶成功服務

諮詢服務諮詢服務

下一代服務下一代服務

雲端遷移雲端遷移

最新產品發佈最新產品發佈

學習服務學習服務

託管服務託管服務

找到一個OpenText 夥伴找到一個OpenText 夥伴

尋找合作夥伴解決方案尋找合作夥伴解決方案

成長為合作夥伴成長為合作夥伴

成為合作夥伴

特色

Analytics Cloud

資料湖屋與分析

商業智慧、視覺化和報告

使用 AI 的eDiscovery

Business Network Cloud

供應鏈自動化

B2B整合

安全協作

供應鏈追溯

供應鏈洞察

產業應用與服務

Content Cloud

文件管理

AI 內容管理

Capture 和智慧型文件處理

Process Automation

業務集成

Information Archiving

行業解決方案

資訊治理

Cybersecurity Cloud

應用程式安全

數據隱私和保護

Threat 檢測和回應

Identity and Access Management

數字調查和取證

Threat Intelligence

DevOps Cloud

DevOps 平臺

Functional Testing

PPM 和策略Portfolio 管理

品質管理

性能工程

Experience Cloud

網路和行動體驗

Contact Center Analytics

訊息傳遞& Fax

顧客Communications

數位資產管理

客戶旅程和數據

Observability and Service Management Cloud

Service Management

可觀察性

AIOps

自動化與漏洞修復

CMDB 與資產管理

OpenText™ Thrust

OpenText™ Thrust 捆

其他

企業資料備份與災難復原解決方案

統一端點管理工具

混合工作、電子郵件和團隊協作

電子郵件歸檔、E-取證、資料歸檔合規性

連接性和文件管理

重新構想資訊，

人造的Intelligence

工業

企業應用程式

您的成功之旅

客戶支援

客戶成功服務

諮詢服務

下一代服務

雲端遷移

最新產品發佈

學習服務

託管服務

找到一個OpenText 夥伴

尋找合作夥伴解決方案

成長為合作夥伴

資源庫

博客

事件

社區

客戶案例

OpenText 航海家

市場