應用程式安全
OpenText Fortify WebInspect的
識別已部署的 Web 應用程式和服務中的漏洞
概述
使用 WebInspect 動態應用程式安全測試 (DAST).
為什麼選擇 Fortify Web檢查?
-
功能應用程式安全測試 (FAST)
確保使用 IAST 所做的所有功能測試的測試不會遺漏任何內容,然後繼續進行。
-
駭客級別的洞察
通過查找需要更新的位置(例如用戶端框架和版本號)來防止漏洞。
-
用戶端軟體組合
用戶端軟體組合分析 (SCA) 提供用戶端庫的 CVE、開源專案的運行狀況數據以及可導出的 CycloneDX SBOM。
-
工作流宏的 HAR 檔
WebInspect 可以使用 HAR 檔進行工作流掃描,確保掃描涵蓋重要內容。
-
測試和多因素身份驗證
WebInspect 會繼續掃描,即使在多重身份驗證 (MFA) 環境中也是如此。
如何 Fortify WebInspect 可以使企業受益
發現使用 Fortify Web檢查。
-
更快、更輕鬆地查找漏洞
調整和優化 Fortify WebInspect 到您的應用程式,並在 SDLC 中更快、更早地發現漏洞。
-
通過自動化節省時間
通過冗餘頁面檢測、自動宏生成、增量掃描和容器化交付等功能優化生產力和資源。
-
對現代框架和 Web 技術進行爬網
測試最新的 Web 技術,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
特徵
-
靈活部署
借助雲下部署、SaaS 或 AppSec 即服務的靈活性,説明您快速入門並根據需要進行擴展。
-
合規管理
為與 Web 應用程式安全相關的所有主要合規性法規提供預配置的策略和報告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
-
水平縮放
通過水平擴展提高速度,水平擴展使用 Kubernetes 創建專注於處理 JavaScript 的 WebInspect 小版本,從而實現更快的並行掃描。
-
API 掃描
呈現 API 的完整故事,無論它們是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 還是 gRPC。
探索優勢 OpenText 和合作夥伴服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜索 OpenText的合作夥伴目錄尋找合作夥伴
- 行業領先的組織,增強 OpenText 產品與解決方案戰略合作夥伴
- 構建更好的軟體產品OEM解決方案
- 探討 OpenText的合作夥伴解決方案目錄應用程式市場
