概述
通过OpenText™ Fortify WebInspect 确保您的软件供应链安全并保护代码的完整性。
OpenText Fortify WebInspect 如何让企业受益
了解使用OpenText Fortify WebInspect 的优势。
-
更快、更轻松地查找漏洞
调整和优化OpenText Fortify WebInspect 与您的应用程序,并在 SDLC 中更快更早地发现漏洞。
-
自动化节省时间
利用冗余页面检测、自动宏生成、增量扫描和容器化交付等功能,优化生产率和资源。
-
抓取现代框架和网络技术
测试最新的网络技术,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
为什么选择OpenText Fortify WebInspect ?
-
功能应用安全测试 (FAST)
使用 IAST 所做的所有功能测试进行测试,确保万无一失,然后继续测试。
-
黑客级洞察力
通过查找需要更新的地方(如客户端框架和版本号)来防止漏洞。
-
客户端软件构成
客户端软件构成分析(SCA)提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。
-
工作流程宏的 HAR 文件
WebInspect 可使用 HAR 文件进行工作流程扫描,确保扫描涵盖重要内容。
-
测试和多因素认证
WebInspect 继续扫描,甚至在多因素身份验证 (MFA) 环境中也是如此。
主要特点
-
灵活部署
让您快速上手,并根据需要进行扩展,具有离云部署、SaaS 或 AppSec 即服务的灵活性。
-
合规管理
针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
-
水平缩放
通过水平扩展提高速度,使用 Kubernetes 创建OpenText Fortify WebInspect 的小版本,专注于处理 JavaScript,从而实现更快的并行扫描。
-
API 扫描
提供完整的 API 故事,无论它们是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。
-
扫描中心 DAST
将代码分析任务从你的构建机卸载到远程传感器,这样你就可以有效地管理时间和资源。
-
快速扩展 DAST
动态扩大或缩小规模,以满足 CI/CD 管道不断变化的需求。
加快实现OpenText Fortify WebInspect
专业服务
OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。
- 让值得信赖的合作伙伴为您指引信息管理之路您的成功之路
- 用现代解决方案推动您的企业迈向未来下一代服务
- 加速您的信息管理之旅咨询服务
- 释放信息管理解决方案的全部潜能客户成功服务
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织机构可增强OpenText 产品和解决方案的功能战略合作伙伴
- 浏览OpenText 合作伙伴解决方案目录应用市场
