應用程式安全
OpenText Fortify WebInspect
識別已部署的 Web 應用程式和服務中的漏洞
概述
保護您的軟體供應鏈並保護程式碼的完整性WebInspect 動態應用程式安全測試(DAST)。
為什麼選擇Fortify WebInspect ?
-
功能應用程式安全測試(FAST)
確保使用 IAST 所做的所有功能測試的測試不會遺漏任何內容,然後繼續進行。
-
黑客級洞察
透過尋找需要更新的位置(例如客戶端框架和版本號)來防止漏洞。
-
客戶端軟體組成
用戶端軟體組合分析 (SCA) 提供用戶端程式庫的 CVE、開源專案的運作狀況資料以及可匯出的 CycloneDX SBOM。
-
工作流程巨集的 HAR 文件
WebInspect 可以使用 HAR 檔案進行工作流程掃描,確保掃描涵蓋重要內容。
-
測試和多因素身份驗證
WebInspect 即使在多重身份驗證 (MFA) 環境中,也會繼續掃描。
如何Fortify WebInspect 可以使企業受益
發現使用的優點Fortify WebInspect 。
-
更快、更輕鬆地發現漏洞
調整和最佳化Fortify WebInspect 並在 SDLC 中更快、更早地發現漏洞。
-
透過自動化節省時間
透過冗餘頁面檢測、自動巨集產生、增量掃描和容器化交付等功能來優化生產力和資源。
-
爬行現代框架與網路技術
測試最新的 Web 技術,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
特徵
-
靈活部署
透過雲端外部署、SaaS 或 AppSec 即服務的靈活性,讓您快速入門並根據需要進行擴充。
-
合規管理
提供與 Web 應用程式安全相關的所有主要合規法規的預先設定策略和報告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
-
水平縮放
透過水平擴展提高速度,使用 Kubernetes 創建小版本WebInspect 專注於處理 JavaScript,允許更快的並行掃描。
-
API掃描
呈現 API 的完整故事,無論它們是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 或 gRPC。
探索優勢OpenText 和合作夥伴服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜尋OpenText的合作夥伴目錄尋找合作夥伴
- 業界領先的組織,增強OpenText 產品與解決方案戰略合作夥伴
- 構建更好的軟體產品OEM解決方案
- 探索OpenText的合作夥伴解決方案目錄應用程式市場
