Fortify WebInspect

자동 동적 애플리케이션 보안 테스트로 악용될 수 있는 웹 애플리케이션 취약성을 찾아 문제를 해결합니다.

자동화된 동적 웹 애플리케이션 테스트를 통해 웹 애플리케이션 취약성으로부터 소프트웨어를 보호하십시오.
Secure DevOps with automated DAST
Secure DevOps with automated DAST

통합 및 자동화된 고속 동적 분석을 사용하여 웹 애플리케이션과 API의 익스플로잇 취약성을 찾아낼 수 있습니다. 자세히 알아보십시오.

Achieve compliance
Achieve compliance

주요 컴플라이언스 규정에 대해 최신 웹 기술과 미리 구성된 정책을 지원합니다. 자세히 알아보십시오.

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

대규모의 API 및 단일 페이지 애플리케이션 테스트를 가능하게 하는 강력한 스캔 통합. 자세히 알아보십시오.

Manage AppSec risk at scale
Manage AppSec risk at scale

자동화 및 워크플로 통합이 DevOps 요구를 충족하는 데 도움이 됩니다. 동향을 모니터링하고 동적 분석을 사용하여 취약성에 대한 조치를 취하십시오. 자세히 알아보십시오.

Shift DAST left
Shift DAST left

맞춤형 스캔 정책과 증분 분석 지원으로 최적의 결과를 빠르게 도출할 수 있습니다. 자세히 알아보십시오.

See the bigger picture
See the bigger picture

포인트 제품이 아닌 솔루션 형태로 AppSec 프로그램을 구축할 수 있습니다. SAST, DAST, IAST 및 RASP를 위한 하나의 Fortify 분류 체계를 활용하십시오. 자세히 알아보십시오.

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    자동화된 DAST와 Secure DevOps

    Secure DevOps with Automated DAST
    자동화된 DAST와 Secure DevOps

    • WebInspect는 레거시 애플리케이션 유형과 최신 애플리케이션 유형을 모두 지원하는 데 필요한 기능과 함께 업계에서 가장 안정적인 동적 웹 애플리케이션 테스트 솔루션을 제공합니다.
    • 이 기초적인 범위는 거의 무한대에 가까운 통합을 지원하도록 파이프라인으로 확장이 가능합니다. 온프레미스, SaaS 또는 하이브리드 솔루션 형태로 제공됩니다.
    flyer
    GUIDE

    WebInspect Automation Workflows

    WebInspect 자동화
  • Achieve Compliance
    컴플라이언스 실현

    Achieve Compliance
    컴플라이언스 실현

    • Fortify의 소프트웨어 보안 조사 팀의 우수한 조사 결과를 바탕으로 최신 웹 기술을 지원합니다.
    • PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP, HIPPAA 등 주요 컴플라이언스 규정에 관한 사전 구성 정책 및 보고서로 보안 컴플라이언스 표준을 충족하십시오.
    white_paper
    데이터 시트

    WebInspect: 자동화된 동적 애플리케이션 보안 테스트

    infographic
    WEB PAGE

    Fortify Taxonomy: Software Security Errors

    원활한 애플리케이션 보안: DevOps 속도의 보안
  • Crawl modern frameworks and APIs
    현대적인 프레임워크와 API의 크롤링

    Crawl modern frameworks and APIs
    현대적인 프레임워크와 API의 크롤링

    • OpenAPI(Swagger) 지원 기능으로 몇 초만에 기본적인 API를 스캔하십시오.
    • 더 발전된 API 스캔 시나리오의 경우, WebInspect의 Postman 통합을 사용하여 고유의 워크플로, 복잡한 인증, 맞춤형 매개변수 요구 사항을 지원할 수 있습니다.
    video graphic
    비디오

    고급 API 스캔 - WebInspect를 위한 Postman 통합

    video_graphic_11
    VIDEO

    Scan Mobile APIs with WebInspect

    WebInspect를 위한 간소화된 API 스캔
  • Manage AppSec risk at scale
    대규모 AppSec 위험 관리

    Manage AppSec risk at scale
    대규모 AppSec 위험 관리

    • 자동 매크로 생성, Selenium 지원, 컨테이너화 등 주요 전술적 기능으로 대규모 동적 분석을 지원합니다.
    • 스캔 오케스트레이션, 협업 및 강력한 API 범위와 같은 엔터프라이즈 기능을 활용하여 적합한 곳과 방법으로 동적 분석을 확대할 수 있습니다.
    video_graphic_10
    VIDEO

    Scanning with WebInspect in a Container

    video graphic
    VIDEO

    WebInspect Enables You to Scan REST APIs with WISwag

    WebInspect API 클라이언트 생성
  • Shift DAST left
    Shift-left DAST

    Shift DAST left
    Shift-left DAST

    • 사전 구성된 스캔 정책을 활용하거나 조직 요구 사항과 속도 요구 간 균형을 맞춘 자체 정책을 만들 수 있습니다.
    • 증분 스캔을 사용하여 애플리케이션의 변경된 영역에 존재하는 취약성을 빠르게 평가하거나 QA 스크립트를 활용하여 고도의 표적화된 스캔이 가능합니다.
    brochure
    BROCHURE

    Build Application Security into the Entire SDLC

    WebInspect를 사용한 증분 확장 실행
  • See the bigger picture
    큰 그림을 보십시오

    See the bigger picture
    큰 그림을 보십시오

    온프레미스든 클라우드든 관계없이 Fortify on Demand를 활용하면 WebInspect가 공통 분류 체계, 공유되는 워크플로 및 중앙 집중식 관리 기능 전반에서 정적, 동적 및 개방형 소스 취약성을 통합하는 더 넓은 솔루션의 일부가 됩니다.

    VALUE BRIEF
    가치 개요

    Fortify WebInspect

    Fortify를 사용한 애플리케이션 보안 - SDLC에 통합

사례 연구

Change Healthcare

Fortify on Demand가 애플리케이션 보안에 대한 Change Healthcare의 접근법을 완전히 뒤바꿔 놓았습니다. 그야말로 완전히 새롭게 정의했습니다.

자세히 보기
Vaunted Group

Fortify가 Vaunted Group 고객의 취약성을 줄이고 보안 위협 위험을 낮추고 있습니다.

자세히 보기
SAP

SAP가 Fortify를 사용해서 개발자들 간에 보안 인식을 높이고 규칙을 유연하게 맞춤 설정할 수 있도록 지원하고 새로운 사이버 위협을 탐지하고 있습니다.

자세히 보기

관련 제품

Fortify 애플리케이션 보안 테스트가 온디맨드 또는 온프레미스 형태로 이용이 가능하므로 조직들은 유연하게 종합적인 소프트웨어 보안 보장 프로그램을 구축할 수 있습니다.

`
release-rel-2019-12-1-3359 | Wed Dec 11 11:39:42 PST 2019
3359
release/rel-2019-12-1-3359
Wed Dec 11 11:39:42 PST 2019