生产厂商:Micro Focus产品类别:网络管理
Fortify WebInspect通过自动动态应用程序安全性测试来查找和修复可利用的Web应用程序漏洞。
使用自动DAST保护DevOps
WebInspect提供了业界最成熟的动态Web应用程序测试解决方案,具有支持传统和现代应用程序类型所需的广泛覆盖范围。
该基础覆盖范围可以扩展到管道中,以支持几乎无限的集成。作为本地,SaaS或混合解决方案提供。
达到合规
Fortify的软件安全研究团队的前沿研究为最新的Web技术提供支持。
通过预配置的策略和报告满足主要合规性的安全合规性标准,包括PCI DSS,DISA STIG,NIST 800-53,ISO 27K,OWASP和HIPAA。
搜寻现代框架和API
支持OpenAPI(Swagger),可在几秒钟内扫描基本API。
对于更高级的API扫描方案,请使用WebInspect的Postman集成来支持独特的工作流程,复杂的身份验证和自定义参数要求。
大规模管理AppSec风险
通过关键的战术功能(例如自动宏生成,Selenium支持和容器化)支持大规模动态分析。
企业功能,例如扫描流程,协作和强大的API覆盖范围,可将动态分析扩展到您认为合适的位置和方式的管道中。
向左移动DAST
利用我们的预建扫描策略,或构建自己的策略,以平衡速度需求和组织要求。
使用增量扫描可以快速评估应用程序更改区域中的漏洞,或者利用QA脚本进行高度针对性的扫描。
查看大图
无论是本地部署还是云计算,WebForspect都是Fortify on Demand的一部分,是更广泛的解决方案的一部分,该解决方案集成了跨通用分类法,共享工作流和集中式可管理性的静态,动态和开源漏洞。