Fortify WebInspect

Décelez et corrigez les vulnérabilités exploitables des applications Web grâce au test dynamique et automatisé de la sécurité des applications.

Protégez vos logiciels contre les vulnérabilités présentes dans les applications Web grâce au test dynamique et automatisé.
Secure DevOps with automated DAST
Secure DevOps with automated DAST

Pour détecter les vulnérabilités exploitables présentes dans les applications Web et les API, optez pour une analyse dynamique et automatisée, rapide et intégrée. En savoir plus

Achieve compliance
Achieve compliance

Prenez en charge les toutes dernières technologies Web et les stratégies préconfigurées pour les principales réglementations de mise en conformité. En savoir plus

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

Solides intégrations d'analyses autorisant le test à grande échelle des API et des applications à une seule page En savoir plus

Manage AppSec risk at scale
Manage AppSec risk at scale

L'automatisation et les intégrations de workflow permettent de mieux répondre aux besoins des DevOps. Surveillez les tendances et exploitez l'analyse dynamique pour corriger les vulnérabilités. En savoir plus

Shift DAST left
Shift DAST left

Obtenez des résultats rapides et hautement ciblés grâce à la prise en charge de stratégies d'analyse personnalisées et d'analyses incrémentielles. En savoir plus

See the bigger picture
See the bigger picture

Élaborez un programme AppSec autour d'une solution, pas d'un produit à usage ponctuel. Tirez parti de la taxonomie unique de Fortify pour SAST, DAST, IAST et RASP. En savoir plus

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    Sécuriser les DevOps grâce à des tests DAST automatisés

    Secure DevOps with Automated DAST
    Sécuriser les DevOps grâce à des tests DAST automatisés

    • WebInspect vous dote de la solution de test des applications la plus mature et la plus dynamique du marché, avec la couverture requise pour prendre en charge les différents types d'application, à la fois modernes et anciens.
    • Cette couverture de base peut être étendue aux pipelines pour permettre toutes les intégrations ou presque. La solution est proposée sous forme de produit sur site, SaaS ou hybride.
    flyer
    GUIDE

    WebInspect Automation Workflows

    Automatisation de WebInspect
  • Achieve Compliance
    Atteindre la conformité

    Achieve Compliance
    Atteindre la conformité

    • Prenez en charge les toutes dernières technologies Web, enrichies par les recherches de pointe menées par l'équipe Fortify dédiée à la sécurité logicielle.
    • Assurez-vous de respecter les normes de sécurité grâce à des stratégies et des rapports préconfigurés pour les principales réglementations de conformité, notamment PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP et HIPPAA.
    white_paper
    FICHE TECHNIQUE

    WebInspect : test automatisé et dynamique de la sécurité des applications

    infographic
    WEB PAGE

    Fortify Taxonomy: Software Security Errors

    Sécurité transparente des applications : la sécurité au rythme des DevOps
  • Crawl modern frameworks and APIs
    Balayer les infrastructures modernes et les API

    Crawl modern frameworks and APIs
    Balayer les infrastructures modernes et les API

    • Analysez en quelques secondes les API de base à l'aide d'OpenAPI (Swagger).
    • Pour les analyses d'API plus avancées, utilisez l'intégration Postman de WebInspect pour prendre en charge les workflows uniques, l'authentification complexe et les exigences de paramètres personnalisés.
    video graphic
    VIDÉO

    Analyse avancée via des API - Intégration de Postman pour WebInspect

    video_graphic_11
    VIDEO

    Scan Mobile APIs with WebInspect

    Analyse simplifiée des API pour WebInspect
  • Manage AppSec risk at scale
    Gérer les risques AppSec à grande échelle

    Manage AppSec risk at scale
    Gérer les risques AppSec à grande échelle

    • Prenez en charge l'analyse dynamique à grande échelle grâce à des fonctions tactiques clés, telles que la génération automatique de macros, la prise en charge de Selenium et la mise en conteneurs.
    • Fonctions d'entreprise comme l'orchestration de l'analyse, la collaboration et une très vaste couverture d'API pour une analyse dynamique étendue dans tout votre pipeline.
    video_graphic_10
    VIDEO

    Scanning with WebInspect in a Container

    video graphic
    VIDEO

    WebInspect Enables You to Scan REST APIs with WISwag

    Création d'un client d'API WebInspect
  • Shift DAST left
    Appliquer le Shift Left à DAST

    Shift DAST left
    Appliquer le Shift Left à DAST

    • Tirez parti de nos stratégies d'analyse préconçues, ou créez vos propres stratégies afin de trouver le bon équilibre entre vitesse et exigences structurelles.
    • Utilisez l'analyse incrémentielle pour évaluer rapidement les vulnérabilités dans les zones de l'application qui ont été modifiées, ou exploitez les scripts d'assurance qualité pour effectuer une analyse extrêmement ciblée.
    brochure
    BROCHURE

    Build Application Security into the Entire SDLC

    Exécuter des analyses incrémentielles avec WebInspect
  • See the bigger picture
    Obtenir une vue d'ensemble

    See the bigger picture
    Obtenir une vue d'ensemble

    Disponible sur site ou dans le cloud, avec Fortify on Demand, WebInspect fait partie d'une solution plus vaste qui intègre les vulnérabilités statiques, dynamiques et Open Source avec une taxonomie commune, des workflows partagés et des capacités de gestion centralisée.

    VALUE BRIEF
    VALEUR AJOUTÉE

    Fortify WebInspect

    La sécurité des applications avec Fortify : intégrée au SDLC

Études de cas

Change Healthcare

Fortify on Demand a totalement modifié l'approche adoptée par Change Healthcare en matière de sécurité des applications. En fait, il l'a entièrement redéfinie.

En savoir plus
Vaunted Group

Fortify limite les vulnérabilités pour les clients de Vaunted Group et réduit les risques de failles de sécurité.

En savoir plus
SAP

SAP utilise Fortify pour mieux sensibiliser les développeurs aux problèmes de sécurité, et assurer la flexibilité requise pour personnaliser les règles et détecter les nouvelles cyber-menaces.

En savoir plus
`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020