應用程式安全

OpenText 動態應用程式安全測試Fortify)

掃描、測試及識別應用程式和服務中的安全漏洞

OpenText 動態應用程式安全測試平台儀表板影像

OpenText 獲 Gartner® 認可為「客戶之選」獲取報告

概述

使用動態應用程式安全測試工具,及早偵測並修復 Web 應用程式中的漏洞,確保符合法規並強化 DevSecOps,協助您領先不斷演化的威脅

OpenText 動態應用程式安全測試儀表板影像

OpenText™ 動態應用程式安全測試Fortify) (DAST) 是一套自動化的 DAST 工具,可提供全面的弱點偵測。透過模擬真實世界的攻擊,它可協助開發與安全團隊識別問題並將其優先排序,以便進行根本原因分析。DAST 具備多種 REST API,可透過直覺式使用者介面進行無縫整合與管理,或完全透過自動化方式執行。

為何選擇OpenText 動態應用程式安全測試?

以更高的效率、更高的生產力和更廣泛的測試能力,保護您的軟體供應鏈,並保護程式碼的完整性

  • 速度
    更快、更輕鬆地尋找漏洞
    針對您的應用程式調整和最佳化OpenText DAST,並在 SDLC 中更快更早地找到漏洞
  • 自動化
    節省時間與資源
    利用多餘頁面檢測、自動巨集生成、增量掃描和容器化遞送等功能優化生產力
  • 精通
    爬取現代框架與網頁技術
    測試最新的網頁技術,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等

使用案例

透過OpenText DAST 的駭客等級可視性、功能應用程式安全測試 (FAST) 掃描和企業風險管理,獲得深入的安全洞察力

  • 採用功能性應用程式安全測試 (FAST),使用 IAST 所做的所有功能性 測試,然後繼續進行,這樣您就不會錯過任何事情。

  • 利用駭客等級的漏洞洞察力,找出需要更新的地方,例如 用戶端框架和版本號。

  • 使用客戶端軟體組成分析,取得客戶端函式庫的 CVE、開放原始碼專案的健康資料,以及可輸出的 CycloneDX SBOM。

  • 使用 HTTP 存檔 (HAR) 檔案進行工作流程掃描,確保掃描涵蓋重要的 內容。

  • 利用可確保持續進行測試和掃描的解決方案,即使在多因素 驗證 (MFA) 環境。

    主要特點

    自動符合法規、輕鬆擴充,以及精確掃描 API。憑藉彈性部署、快速水平擴充及用戶端 SCA,在不斷演進的威脅面前保持領先。

    彈性部署雲端影像

    靈活部署

    透過雲端外部署、SaaS 或 AppSec 即服務的靈活性,讓您快速入門並根據需要進行擴充。

    水平縮放代碼影像

    水平縮放

    透過水平擴充提升速度,使用 Kubernetes 建立OpenText DAST 的小版本,專注於處理 JavaScript,讓平行掃描的速度更快。

    ScanCentral DAST 在代碼影像上的放大鏡

    ScanCentral DAST

    將程式碼分析任務從您的建立機器卸載到遠端感測器,讓您可以有效率地管理時間與資源。

    帶檢查戳圖像的安全盾牌

    合規管理

    提供與 Web 應用程式安全相關的所有主要合規法規的預先設定策略和報告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。

    放大鏡掃描影像

    API掃描

    提供完整的 API 故事,不論它們是 SOAP、REST、Swagger、OpenAPI、Postman、GraphQL 或 gRPC。

    程式碼縮放影像

    快速擴充 DAST

    可動態擴大或縮小,以符合 CI/CD 管道不斷變化的需求。


    加速動態應用程式安全測試的價值

    部署

    OpenText 為OpenText 動態應用程式安全測試提供部署選擇與彈性。

    專業服務

    OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。

    合作夥伴

    OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。

    社區

    探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。

    OpenText 動態應用程式安全測試資源

    波羅的海 Amadeus 標誌

    減少手動安全測試工作,加快上市時間

    瞭解更多資訊
    宿遷軟件公共測試服務基地標誌

    為成長中的市場創造高容量軟體測試服務

    瞭解更多資訊
    高科技產業標誌

    提供有效且精簡的應用程式安全性

    瞭解更多資訊
    查看更多成功案例

    OpenText 動態應用程式安全測試

    閱讀產品資料

    ScanCentral DAST

    閱讀產品資料

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    瞭解更多資訊

    適用於企業的 DAST - 向左移動

    閱讀白皮書

    多因素認證環境中的 AppSec 測試

    閱讀傳單

    OpenText 動態應用程式安全測試

    閱讀產品資料

    ScanCentral DAST

    閱讀產品資料

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    瞭解更多資訊

    適用於企業的 DAST - 向左移動

    閱讀白皮書

    多因素認證環境中的 AppSec 測試

    閱讀傳單
    代碼影像上的放大鏡

    DAST 比 IAST 更有效的 3 個理由

    DAST 發現更多漏洞、模擬真實攻擊,並無縫整合 安全性。

    閱讀博客
    在平板電腦上閱讀的人

    Gartner 評選OpenText 為關鍵能力領導者

    OpenText 是 SAST 和 DAST 的頂尖領導者,也是僅有的在象限中上升的供應商之一。 在該象限中排名前列。

    閱讀博客
    在筆記型電腦上打字的人

    客戶的選擇

    OpenText 的應用程式安全性測試在 Gartner ® Peer Insights™︎ 上獲得肯定。

    閱讀博客

    何謂動態應用程式安全測試 (DAST)?

    瞭解更多資訊

    Web 3.0 世界中的網路安全

    閱讀傳單

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    瞭解更多資訊

    OpenText 應用程式安全測試工具

    造訪社區頁面

    何謂動態應用程式安全測試 (DAST)?

    瞭解更多資訊

    Web 3.0 世界中的網路安全

    閱讀傳單

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    瞭解更多資訊

    OpenText 應用程式安全測試工具

    造訪社區頁面

    踏出下一步

    有興趣瞭解更多?OpenText 專家隨時準備提供協助。

    聯繫我們

    我們能提供什麼協助?