Сервис для обеспечения безопасности веб-приложений и интернет-сервисов Fortify WebInspect

Находите и устраняйте уязвимости с помощью автоматизированных средств динамического тестирования безопасности.

Защитите веб-приложения от уязвимостей с помощью автоматизированных средств динамического тестирования.
Secure DevOps with automated DAST
Secure DevOps with automated DAST

Выявляйте уязвимости в веб-приложениях и API, используя быстрые интегрированные автоматизированные инструменты динамического анализа. Подробнее...

Achieve compliance
Achieve compliance

Поддержка новейших веб-технологий и предварительно настроенных наборов правил для соответствия нормативным требованиям. Подробнее...

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

Высокопроизводительные интегрируемые сканирующие модули, позволяющие выполнять тестирование API и одностраничных приложений в любых масштабах. Подробнее...

Manage AppSec risk at scale
Manage AppSec risk at scale

Автоматизация и средства интеграции рабочих процессов помогают обеспечить необходимые условия для DevOps. Контролируйте тенденции и используйте динамический анализ для принятия соответствующих мер против уязвимостей. Подробнее...

Shift DAST left
Shift DAST left

Быстрые и точные результаты с использованием индивидуальных правил сканирования и поддержкой пошагового анализа. Подробнее...

See the bigger picture
See the bigger picture

Создайте программу безопасности приложений на базе решения, а не отдельного продукта. Используйте единую таксономию Fortify для технологий SAST, DAST, IAST и RASP. Подробнее...

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    Безопасность работы по методологии DevOps с автоматизированными инструментами динамичного тестирования безопасности приложений

    Secure DevOps with Automated DAST
    Безопасность работы по методологии DevOps с автоматизированными инструментами динамичного тестирования безопасности приложений

    • WebInspect — самое совершенное решение для динамического тестирования безопасности приложений, которое может охватить как современные приложения, так и приложения предыдущих поколений.
    • Базовый охват можно расширить еще больше, практически до бесконечности, используя соответствующие интегрируемые компоненты. Предлагается в виде локального ПО, на условиях SaaS или в гибридной конфигурации.
    flyer
    ИНСТРУКЦИЯ

    Автоматизация с WebInspect — рабочие процессы

    Автоматизация с помощью WebInspect
  • Achieve Compliance
    Достижение соответствия

    Achieve Compliance
    Достижение соответствия

    • Поддержка новейших веб-технологий основана на последних исследованиях специалистов группы безопасности ПО Fortify.
    • Соответствует требованиям стандартов безопасности за счет использования предустановленных наборов правил и отчетов согласно самым распространенным стандартам: PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP, HIPPAA и пр.
    white_paper
    ТЕХНИЧЕСКОЕ ОПИСАНИЕ

    Автоматизированное динамическое тестирование безопасности приложений WebInspect

    infographic
    ВЕБ-СТРАНИЦА

    Таксономия в Fortify: ошибки безопасности ПО

    Абсолютная безопасность приложений: защита на скорости DevOps
  • Crawl modern frameworks and APIs
    Сканирование современных сред разработки и API

    Crawl modern frameworks and APIs
    Сканирование современных сред разработки и API

    • Сканируйте базовые API за считанные секунды с поддержкой OpenAPI (Swagger).
    • Для использования более сложных сценариев сканирования API можно интегрировать ПО WebInspect Postman, поддерживающее уникальные рабочие процессы, сложные процедуры аутентификации и нестандартные требования к параметрам.
    video graphic
    ВИДЕО

    Расширенное сканирование API — интеграция Postman в WebInspect

    video_graphic_11
    ВИДЕО

    Сканирование мобильных API с помощью WebInspect

    Упрощенный процесс сканирования API для WebInspect
  • Manage AppSec risk at scale
    Управление рисками безопасности приложений в любых масштабах

    Manage AppSec risk at scale
    Управление рисками безопасности приложений в любых масштабах

    • Поддержка динамического анализа с помощью основных тактических функций: автоматической генерации макросов, поддержки Selenium и контейнеризации.
    • Корпоративные функции: обеспечение гармоничного взаимодействия сканирующих компонентов, обеспечение сотрудничества и широкий охват API для расширения возможностей инструментов динамического анализа в соответствии с вашими условиями и требованиями.
    video_graphic_10
    ВИДЕО

    Сканирование содержимого контейнеров с помощью WebInspect

    video graphic
    ВИДЕО

    WebInspect позволяет сканировать API REST с помощью WISwag

    Создание клиента API WebInspect
  • Shift DAST left
    Сдвиг DAST влево

    Shift DAST left
    Сдвиг DAST влево

    • Используйте предварительно сформированные наборы правил или создавайте собственные с учетом требований к скорости и эффективности работы систем.
    • С помощью пошагового сканирования быстро оценивайте уязвимости в измененных компонентах приложения, используйте QA-скрипты для высокоточного сканирования.
    brochure
    БРОШЮРА

    Создавайте системы безопасности приложений для всего жизненного цикла программного обеспечения

    Пошаговое сканирование с помощью WebInspect
  • See the bigger picture
    Получите полную картину

    See the bigger picture
    Получите полную картину

    С помощью локальной или облачной версии Fortify on Demand ПО WebInspect входит в состав комплексного решения, включающего средства статического, динамического тестирования и поиска уязвимостей в открытом коде, использующем общую таксономию, общие рабочие процессы и централизованное управление.

    VALUE BRIEF
    КРАТКИЙ ОБЗОР

    Сервис для обеспечения безопасности веб-приложений и интернет-сервисов Fortify WebInspect

    Безопасность приложений с помощью Fortify — для всего жизненного цикла программного обеспечения

Примеры внедрения

Изменения в сфере здравоохранения

ПО Fortify on Demand полностью изменило подход Change Healthcare к безопасности мобильных приложений. Оно сформировало абсолютно новый.

Подробнее
Vaunted Group

С помощью Fortify клиенты Vaunted Group ищут уязвимости и снижают риски, связанные с появлением брешей в системе безопасности.

Подробнее
SAP

SAP использует Fortify, чтобы повысить уровень информированности разработчиков в вопросах безопасности и дать им удобные инструменты настройки правил и выявления киберугроз.

Подробнее

Сопутствующие продукты

Систему тестирования безопасности приложений Fortify можно получить по запросу или в виде локальной архитектуры. Благодаря этому организации имеют возможность сформировать комплексную программу обеспечения безопасности ПО.

`
release-rel-2020-1-1-3530 | Wed Jan 8 11:30:08 PST 2020
3530
release/rel-2020-1-1-3530
Wed Jan 8 11:30:08 PST 2020