Fortify WebInspect

自動化された動的アプリケーションセキュリティテストにより、利用される可能性のあるウェブアプリケーションの脆弱性を検出して修正します。

自動化された動的ウェブアプリケーションテストにより、ウェブアプリケーションの脆弱性からソフトウェアを安全に保護します。
Secure DevOps with automated DAST
自動DASTを備えた安全なDevOps

統合された迅速な自動の動的分析を用いて、ウェブアプリケーションやAPIで利用される可能性のある脆弱性を検知します。詳細はこちら。

Achieve compliance
コンプライアンスを確保

最新のウェブ技術と、主要コンプライアンス規制用の事前定義ポリシーをサポートします。詳細はこちら。

Crawl modern frameworks and APIs
最新のフレームワークとAPIをクローリング

APIとシングルページのアプリケーションテストを大規模に実現する有力なスキャニングインテグレーション。詳細はこちら。

Manage AppSec risk at scale
大きな規模でAppSecリスクを管理

自動化とワークフローインテグレーションが、DevOpsのニーズに応えるために役立ちます。トレンドを監視し、動的分析を用いて、脆弱性を対処します。詳細はこちら。

Shift DAST left
DASTのシフトレフト

カスタムスキャンポリシーと増分分析サポートを備えた、迅速で、適格に焦点を絞った結果を促進します。詳細はこちら。

See the bigger picture
全体像を把握

ポイントプロダクトではなく、ソリューションにAppSecプログラムを構築します。SAST、DAST、IAST、RASPのために、単一のFortify分類を活用します。詳細はこちら。

もっと深く知る。さらに探究する。

  • Secure DevOps with Automated DAST
    自動DASTを備えた安全なDevOps

    Secure DevOps with Automated DAST
    自動DASTを備えた安全なDevOps

    • WebInspectは、レガシーおよび最新のアプリケーションのどちらのタイプもサポートするために必要な幅広い有効範囲を備えた業界でも最も成熟した動的なウェブアプリケーションテストソリューションを提供します。
    • この基本的な有効範囲は、ほぼ無制限のインテグレーションをサポートするためにパイプラインへと拡張可能です。オンプレミス、SaaS、またはハイブリッドソリューションとして提供されます。
    WebInspectの自動化
  • Manage AppSec risk at scale
    大きな規模でAppSecリスクを管理

    Manage AppSec risk at scale
    大きな規模でAppSecリスクを管理

    • 自動マクロ生成、Seleniumサポート、コンテナ化といった重要な戦術的機能により、大きな規模で動的分析をサポートします。
    • スキャンオーケストレーション、コラボレーション、強力なAPIの対応範囲といったエンタープライズ機能により、動的な分析をパイプラインの適切なところに、また適切な方法で拡張します。
    WebInspect APIクライアントの作成
  • Shift DAST left
    DASTのシフトレフト

    Shift DAST left
    DASTのシフトレフト

    • 事前定義されているスキャンポリシーを活用、あるいは独自のポリシーを構築して、組織の要件に合わせたスピードのニーズの均衡をとります。
    • 増分スキャン機能を使って、アプリケーションの変更を加えた箇所の脆弱性を迅速に評価、あるいは、しっかりと的を絞ったスキャニングのためのQAスクリプトを活用します。
    WebInspectで増分スキャンを実行
  • See the bigger picture
    全体像を把握

    See the bigger picture
    全体像を把握

    オンプレミスでもクラウドでも、Fortify on Demandがあれば、WebInspectが、共通する分類、共有ワークフロー、一元管理の容易性の全体に及ぶ、静的、動的、およびオープンソースの脆弱性を統合する幅広いソリューションの一部になります。

    Fortifyによるアプリケーションセキュリティ - SDLCに統合

ケーススタディ

Change Healthcare社

Fortify on Demandが、Change Healthcareのアプリケーションセキュリティへのアプローチを完全に変えました。アプローチを再定義したのです。

詳細はこちら
Vaunted Group

Fortifyにより、Vaunted Groupの顧客の脆弱性を低め、セキュリティ侵害のリスクを軽減しています。

詳細はこちら
SAP

SAPはFortifyを用いて開発者間でのセキュリティへの意識を向上させ、ルールをカスタマイズして新しいサイバー脅威を検知する柔軟性を提供しています。

詳細はこちら

関連製品

Fortify Application Security Testingはオンデマンドもしくはオンプレミスでご利用いただけます。エンドツーエンドのソフトウェアセキュリティ保証プログラムを構築するために必要な柔軟性を組織に提供します。

`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020