Fortify WebInspect

Finden und beheben Sie ausnutzbaren Schwachstellen in Webanwendungen mit automatisierten dynamischen Anwendungssicherheitstests.

Sichern Sie Software vor Schwachstellen in Webanwendungen durch automatisiertes dynamisches Testen von Webanwendungen.
Secure DevOps with automated DAST
Secure DevOps with automated DAST

Erkennen Sie ausnutzbaren Schwachstellen in Webanwendungen und APIs mithilfe einer schnellen, integrierten und automatisierten dynamischen Analyse. Weitere Informationen

Achieve compliance
Achieve compliance

Unterstützung der neuesten Web-Technologien und vorkonfigurierter Richtlinien für wichtige Compliance-Bestimmungen. Weitere Informationen

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

Leistungsstarke Scan-Integrationen, die Applikationstests für API und Einzelseiten maßstabsgerecht ermöglichen. Weitere Informationen

Manage AppSec risk at scale
Manage AppSec risk at scale

Automatisierung und Workflow-Integration helfen, die Anforderungen von DevOps zu erfüllen. Überwachen Sie Trends und nutzen Sie dynamische Analysen, um Maßnahmen gegen Sicherheitslücken zu ergreifen. Weitere Informationen

Shift DAST left
Shift DAST left

Schnelle und zielgerichtete Ergebnisse mit benutzerdefinierten Scan-Richtlinien und Unterstützung für inkrementelle Analysen. Weitere Informationen

See the bigger picture
See the bigger picture

Erstellen eines AppSec-Programms für eine Lösung, nicht für ein Spitzenprodukt. Nutzung der einzelnen Fortify-Taxonomie für SAST, DAST, IAST und RASP. Weitere Informationen

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    Sicheres DevOps mit automatisiertem DAST

    Secure DevOps with Automated DAST
    Sicheres DevOps mit automatisiertem DAST

    • WebInspect bietet die branchenweit ausgereifteste dynamische Webanwendungs-Testlösung mit einer Abdeckung, die für die Unterstützung sowohl alter als auch moderner Anwendungstypen erforderlich ist.
    • Diese grundlegende Abdeckung kann in Pipelines erweitert werden, um nahezu unbegrenzte Integrationen zu ermöglichen. Als Vor-Ort-, SaaS- oder Hybridlösung geliefert.
    flyer
    HANDBUCH

    WebInspect Automatisierungs-Workflows

    Automatisierung von WebInspect
  • Achieve Compliance
    Compliance erreichen

    Achieve Compliance
    Compliance erreichen

    • Unterstützung für die neuesten Web-Technologien, basierend auf den neuesten Forschungsergebnissen des Fortify Software Security Research Teams.
    • Erfüllen der Sicherheitsstandards mit vorkonfigurierten Richtlinien und Berichten für wichtige Compliance-Bestimmungen, einschließlich PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP und HIPPAA.
    white_paper
    DATENBLATT

    WebInspect: Automatisierte Sicherheitstests für dynamische Anwendungen

    infographic
    WEBSEITE

    Fortify-Taxonomie: Fehler bei der Softwaresicherheit

    Nahtlose Anwendungssicherheit: Sicherheit im DevOps-Tempo
  • Crawl modern frameworks and APIs
    Crawlen moderner Frameworks und APIs.

    Crawl modern frameworks and APIs
    Crawlen moderner Frameworks und APIs.

    • Scannen grundlegender APIs in Sekundenschnelle mit Unterstützung für OpenAPI (Swagger).
    • Für erweiterte API-Scan-Szenarien verwenden der Postman-Integration von WebInspect, um einzigartige Workflows, komplizierte Authentifizierung und benutzerdefinierte Parameteranforderungen zu unterstützen.
    video graphic
    VIDEO

    Erweitertes API-Scanning – Postman-Integration für WebInspect

    video_graphic_11
    VIDEO

    Scannen von mobilen APIs mit WebInspect

    Vereinfachtes API-Scannen für WebInspect
  • Manage AppSec risk at scale
    Verwalten des AppSec-Risiko in skalierbarer Form

    Manage AppSec risk at scale
    Verwalten des AppSec-Risiko in skalierbarer Form

    • Unterstützung für dynamische Analysen im Maßstab mit wichtigen taktischen Funktionen wie automatische Makrogenerierung, Selenunterstützung und Containerisierung.
    • Unternehmensfunktionen wie Scan-Orchestrierung, Zusammenarbeit und leistungsstarke API-Abdeckung zur Erweiterung der dynamischen Analyse in Ihrer Pipeline, wo und wie Sie es für richtig halten.
    video_graphic_10
    VIDEO

    Scannen mit WebInspect in einem Container

    video graphic
    VIDEO

    Mit WebInspect können Sie REST-APIs mit WISwag scannen.

    Erstellen eines WebInspect API-Clients
  • Shift DAST left
    DAST nach links verschieben

    Shift DAST left
    DAST nach links verschieben

    • Nutzen Sie unsere vorgefertigten Scan-Richtlinien oder erstellen Sie Ihre eigenen Richtlinien, die den Bedarf an Geschwindigkeit mit Ihren organisatorischen Anforderungen in Einklang bringen.
    • Verwenden Sie das inkrementelle Scannen, um Schwachstellen in geänderten Bereichen der Anwendung schnell zu bewerten, oder nutzen Sie QA-Skripte für ein zielgerichtetes Scannen.
    brochure
    BROSCHÜRE

    Mehr Anwendungssicherheit in Ihrem gesamten Softwareentwicklungszyklus

    Ausführen von inkrementellen Scans mit WebInspect
  • See the bigger picture
    Umfassender Überblick

    See the bigger picture
    Umfassender Überblick

    Ob vor Ort oder in der Cloud, mit Fortify on Demand ist WebInspect Teil einer umfassenderen Lösung, die statische, dynamische und Open-Source-Sicherheitslücken in eine gemeinsame Taxonomie, gemeinsame Workflows und zentralisierte Verwaltung integriert.

    VALUE BRIEF
    ÜBERSICHT ZUM GESCHÄFTLICHEN NUTZEN

    Fortify WebInspect

    Anwendungssicherheit mit Fortify – Integration in die SDLC

Fallstudien (teilw. nur in engl. Sprache verfügbar)

Change Healthcare

Fortify on Demand hat den Ansatz von Change Healthcare zur Anwendungssicherheit völlig verändert. Es hat sie neu definiert.

Weitere Informationen
Vaunted Group

Fortify reduziert Sicherheitslücken für die Kunden der Vaunted Group und senkt das Risiko von Sicherheitsverstößen.

Weitere Informationen
SAP

SAP nutzt Fortify, um das Sicherheitsbewusstsein der Entwickler zu erhöhen und Flexibilität bei der Anpassung von Regeln und der Erkennung neuer Sicherheitsbedrohungen im Intenet zu bieten.

Weitere Informationen

Verwandte Produkte

Fortify Application Security Testing ist auf Anfrage oder vor Ort verfügbar und bietet Unternehmen die nötige Flexibilität für den Aufbau eines End-to-End-Software-Sicherheitsprogramms.

`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020