アプリが完全なクラウドネイティブでも、モダナイズし始めたばかりでも、Fortifyはすべての段階に対応します。Fortifyは、急速に進化するテクノロジーとアーキテクチャを保護する目的で開発されたもので、同じアプリケーションは2つと存在しないことを認識できる柔軟性を備えています。
カスタムOAuthまたはOAuth 2を使用して、(スキャン途中でも) APIを検出し認証します。Postman、Swagger、OpenAPI、SOAP、RESTなど、いずれかは問いません。あらゆる主要なAPIを検出しスキャンします。
UIクロール、シングルページアプリケーションスキャンから、ペンテスト、モバイルバイナリスキャン、真の2FA自動化まで、作成に使用されたテクノロジーをスキャンすることで、クラウド環境と仮想環境を保護します。
コンテナ(Dockerfiles)、Infrastructure as Code (AWS、Azure、Ansible、K8)、サーバーレス機能を含む複数言語(Aws、Azure、GCP)のCloud SDK、Secretスキャン(クラウドシークレット)などからの結果をスキャンして利用します。
セキュアなソフトウェアを迅速に構築できます。セキュリティの問題を早い段階で発見してDevOpsのスピードで修正します。
Fortify WebInspect Dynamic Application Security Testing (DAST)ソフトウェアは、悪用される可能性があるWebアプリケーションの脆弱性を検知し優先度を設定します。
セキュリティテスト、脆弱性管理、専門知識、サポートを備えたapplication security as a service。
