在 Gartner 的企业关键能力报告中,Fortify 位列第一 了解详情
在 Gartner 的企业关键能力报告中,Fortify 位列第一

Fortify WebInspect

通过自动动态应用程序安全性测试,查找和修复可能被利用的 Web 应用程序漏洞。

通过自动动态 Web 应用程序测试,保护软件免受 Web 应用程序漏洞的侵害。
使用自动化 DAST 保护 DevOps
使用自动化 DAST 保护 DevOps

使用快速的集成式自动化动态分析,检测 Web 应用程序和 API 中的可利用漏洞。 了解更多。

实现合规
实现合规

支持最新的 Web 技术和针对主要合规性条款的预配置策略。 了解更多。

爬网现代框架和 API
爬网现代框架和 API

强大的扫描集成功能,可实现 API 和单页应用程序的大规模测试。 了解更多。

批量管理 AppSec 风险
批量管理 AppSec 风险

自动化和工作流集成可帮助满足 DevOps 的需求。 监控趋势,并使用动态分析对漏洞采取措施。 了解更多。

向左移动 DAST
向左移动 DAST

通过自定义扫描策略和增量分析支持,快速获得高度集中的结果。 了解更多。

统揽全局
统揽全局

围绕解决方案而不是单点产品构建 AppSec 程序。 利用单一的 Fortify 分类法进行 SAST、DAST、IAST 和 RASP。 了解更多。

深入挖掘。 了解更多。

  • 使用自动化 DAST 保护 DevOps

    使用自动化 DAST 保护 DevOps

    使用自动化 DAST 保护 DevOps

    使用自动化 DAST 保护 DevOps

    • WebInspect 提供了业界最成熟的动态 Web 应用程序测试解决方案,覆盖范围广,可支持传统和现代应用程序类型。
    • 这种基础覆盖范围可以扩展到管道中,以支持近乎无限的集成。 作为本地、SaaS 或混合解决方案提供。
    WebInspect 自动化
  • 向左移动 DAST

    向左移动 DAST

    向左移动 DAST

    向左移动 DAST

    • 利用我们的预建扫描策略,或构建自己的策略,以平衡速度需求和组织需求。
    • 使用增量扫描可以快速评估应用程序更改区域中的漏洞,或者利用 QA 脚本进行高度有针对性的扫描。
    使用 WebInspect 运行增量扫描
  • 统揽全局

    统揽全局

    统揽全局

    统揽全局

    无论是在本地还是在云中,WebInspect 都是 Fortify on Demand 这一广泛解决方案的一部分,该解决方案跨通用分类法、共享工作流和集中式可管理性集成了静态、动态和开源漏洞。

    使用 Fortify 实现应用程序安全 – 集成至 SDLC

案例研究

Doctors on Demand 使用 Fortify on Demand 来满足可用的最高全球安全标准。

Vaunted Group 使用 Fortify 为客户减少了漏洞,同时降低了安全漏洞的风险。

SAP 使用 Fortify 增强开发者的安全意识,为定制化规则带来弹性,并发现新的网络威胁。

相关产品

Fortify 应用程序安全测试可按需或在本地进行,为组织提供了构建端到端软件安全保证程序所需的灵活性。
release-rel-2020-11-1-5433 | Wed Nov 11 20:52:47 PST 2020
5433
release/rel-2020-11-1-5433
Wed Nov 11 20:52:47 PST 2020