透過自動動態 Web 應用程式測試來保護軟體免受 Web 應用程式弱點的侵害。
- 以自動化 DAST 保護 DevOps
WebInspect 提供了業界最成熟的動態 Web 應用程式測試解決方案,覆蓋範圍廣範,可支援傳統和現代應用程式類型。
基礎覆蓋範圍可以擴展到管道中,以支援近無限的整合。 提供就地部署、SaaS 或混合式解決方案。
- 達到合規性
Fortify 軟體安全研究團隊的尖端研究為最新網路技術提供支援。
透過預配置政策和報告,滿足主要合規性條款的安全合規標準,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
爬行現代框架和 APIs
支援 OpenAPI(Swagger),可在幾秒鐘內完成基本 APIs 掃描。
若要更高級的 API 掃描方案,請使用 WebInspect 的 Postman 整合來支援獨特的工作流程、複雜的身份驗證和自定參數要求。
大規模管理 AppSec 風險
利用自動巨集產生、Selenium 支援和容器化等關鍵的戰術性功能,支援大規模動態分析。
掃描流程、協同作業和強大的 API 覆蓋範圍等企業功能,可透過適當的方式將動態分析擴展到您認為合適的管道中。
向左移動 DAST
利用我們的預建掃描策略,或建構自己的策略,以平衡速度需求和組織需求。
使用增量掃描可以快速評估應用程式更改區域中的弱點,或者利用 QA 程序檔進行高度局部性的掃描。
看見大方向
無論是就地部署或在雲端中,WebInspect 都是 Fortify on Demand 這個更廣泛的解決方案的一部份,透過常用分類法、共享工作流程和集中化管理整合靜態、動態和開放源弱點。