Fortify WebInspect

自動化された動的アプリケーションセキュリティテストにより、利用される可能性のあるウェブアプリケーションの脆弱性を検出して修正します。

自動化された動的ウェブアプリケーションテストにより、ウェブアプリケーションの脆弱性からソフトウェアを安全に保護します。
Secure DevOps with automated DAST
Secure DevOps with automated DAST

統合された迅速な自動の動的分析を用いて、ウェブアプリケーションやAPIで利用される可能性のある脆弱性を検知します。詳細はこちら。

Achieve compliance
Achieve compliance

最新のウェブ技術と、主要コンプライアンス規制用の事前定義ポリシーをサポートします。詳細はこちら。

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

APIとシングルページのアプリケーションテストを大規模に実現する有力なスキャニングインテグレーション。詳細はこちら。

Manage AppSec risk at scale
Manage AppSec risk at scale

自動化とワークフローインテグレーションが、DevOpsのニーズに応えるために役立ちます。トレンドを監視し、動的分析を用いて、脆弱性を対処します。詳細はこちら。

Shift DAST left
Shift DAST left

カスタムスキャンポリシーと増分分析サポートを備えた、迅速で、適格に焦点を絞った結果を促進します。詳細はこちら。

See the bigger picture
See the bigger picture

ポイントプロダクトではなく、ソリューションにAppSecプログラムを構築します。SAST、DAST、IAST、RASPのために、単一のFortify分類を活用します。詳細はこちら。

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    自動DASTを備えた安全なDevOps

    Secure DevOps with Automated DAST
    自動DASTを備えた安全なDevOps

    • WebInspectは、レガシーおよび最新のアプリケーションのどちらのタイプもサポートするために必要な幅広い有効範囲を備えた業界でも最も成熟した動的なウェブアプリケーションテストソリューションを提供します。
    • この基本的な有効範囲は、ほぼ無制限のインテグレーションをサポートするためにパイプラインへと拡張可能です。オンプレミス、SaaS、またはハイブリッドソリューションとして提供されます。
    flyer
    GUIDE

    WebInspect Automation Workflows

    WebInspectの自動化
  • Achieve Compliance
    コンプライアンスを確保

    Achieve Compliance
    コンプライアンスを確保

    • Fortifyのソフトウェアセキュリティリサーチチームから届く最先端のリサーチが動力となり、最新のウェブ技術をサポートします。
    • PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP、HIPPAAといった主要なコンプライアンス規制に合わせて事前定義されているポリシーとレポートを用いて、セキュリティコンプライアンス基準を満たします。
    white_paper
    データシート

    WebInspect: 自動の動的アプリケーションセキュリティテスト

    infographic
    WEB PAGE

    Fortify Taxonomy: Software Security Errors

    シームレスなアプリケーション:DevOpsのスピードでセキュリティ
  • Crawl modern frameworks and APIs
    最新のフレームワークとAPIをクローリング

    Crawl modern frameworks and APIs
    最新のフレームワークとAPIをクローリング

    • OpenAPI(Swagger)のサポートで、基本のAPIをほんの数秒でスキャンします。
    • さらに高度なAPIスキャンシナリオには、WebInspectのPostmanインテグレーションを用いて、固有のワークフロー、複雑な認証、カスタムのパラーメータ要件をサポートします。
    video graphic
    ビデオ

    高度なAPIスキャニング - WebInspectのPostmanインテグレーション

    video_graphic_11
    VIDEO

    Scan Mobile APIs with WebInspect

    WebInspectの簡素化されたAPIスキャニング
  • Manage AppSec risk at scale
    大きな規模でAppSecリスクを管理

    Manage AppSec risk at scale
    大きな規模でAppSecリスクを管理

    • 自動マクロ生成、Seleniumサポート、コンテナ化といった重要な戦術的機能により、大きな規模で動的分析をサポートします。
    • スキャンオーケストレーション、コラボレーション、強力なAPIの対応範囲といったエンタープライズ機能により、動的な分析をパイプラインの適切なところに、また適切な方法で拡張します。
    video_graphic_10
    VIDEO

    Scanning with WebInspect in a Container

    video graphic
    VIDEO

    WebInspect Enables You to Scan REST APIs with WISwag

    WebInspect APIクライアントの作成
  • Shift DAST left
    DASTのシフトレフト

    Shift DAST left
    DASTのシフトレフト

    • 事前定義されているスキャンポリシーを活用、あるいは独自のポリシーを構築して、組織の要件に合わせたスピードのニーズの均衡をとります。
    • 増分スキャン機能を使って、アプリケーションの変更を加えた箇所の脆弱性を迅速に評価、あるいは、しっかりと的を絞ったスキャニングのためのQAスクリプトを活用します。
    brochure
    BROCHURE

    Build Application Security into the Entire SDLC

    WebInspectで増分スキャンを実行
  • See the bigger picture
    全体像を把握

    See the bigger picture
    全体像を把握

    オンプレミスでもクラウドでも、Fortify on Demandがあれば、WebInspectが、共通する分類、共有ワークフロー、一元管理の容易性の全体に及ぶ、静的、動的、およびオープンソースの脆弱性を統合する幅広いソリューションの一部になります。

    VALUE BRIEF
    バリュー概要

    Fortify WebInspect

    Fortifyによるアプリケーションセキュリティ - SDLCに統合

ケーススタディ

Change Healthcare社

Fortify on Demandが、Change Healthcareのアプリケーションセキュリティへのアプローチを完全に変えました。アプローチを再定義したのです。

詳細はこちら
Vaunted Group

Fortifyにより、Vaunted Groupの顧客の脆弱性を低め、セキュリティ侵害のリスクを軽減しています。

詳細はこちら
SAP

SAPはFortifyを用いて開発者間でのセキュリティへの意識を向上させ、ルールをカスタマイズして新しいサイバー脅威を検知する柔軟性を提供しています。

詳細はこちら

関連製品

Fortify Application Security Testingはオンデマンドもしくはオンプレミスでご利用いただけます。エンドツーエンドのソフトウェアセキュリティ保証プログラムを構築するために必要な柔軟性を組織に提供します。

`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020