Fortify WebInspect

通过自动动态应用程序安全性测试,查找和修复可利用的 Web 应用程序漏洞。

通过自动动态 Web 应用程序测试,保护软件免受 Web 应用程序漏洞的侵害。
Secure DevOps with automated DAST
Secure DevOps with automated DAST

使用快速的集成式自动化动态分析,检测 Web 应用程序和 API 中的可利用漏洞。了解更多。

Achieve compliance
Achieve compliance

支持最新的 Web 技术和针对主要合规性条款的预配置策略。了解更多。

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

强大的扫描集成功能,可实现 API 和单页应用程序的大规模测试。了解更多。

Manage AppSec risk at scale
Manage AppSec risk at scale

自动化和工作流集成可帮助满足 DevOps 的需求。监控趋势,并使用动态分析对漏洞采取措施。了解更多。

Shift DAST left
Shift DAST left

通过自定义扫描策略和增量分析支持,快速获得高度集中的结果。了解更多。

See the bigger picture
See the bigger picture

围绕解决方案而不是单点产品构建 AppSec 程序。利用单一的 Fortify 分类法进行 SAST、DAST、IAST 和 RASP。了解更多。

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    使用自动化 DAST 保护 DevOps

    Secure DevOps with Automated DAST
    使用自动化 DAST 保护 DevOps

    • WebInspect 提供了业界最成熟的动态 Web 应用程序测试解决方案,覆盖范围广,可支持传统和现代应用程序类型。
    • 这种基础覆盖范围可以扩展到管道中,以支持近乎无限的集成。作为本地、SaaS 或混合解决方案提供。
    flyer
    GUIDE

    WebInspect Automation Workflows

    WebInspect 自动化
  • Achieve Compliance
    实现合规

    Achieve Compliance
    实现合规

    • 借助 Fortify 软件安全研究团队的前沿研究,为最新的 Web 技术提供支持。
    • 通过针对主要合规性条款(包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPPAA)预配置的策略和报告,满足安全合规性标准。
    white_paper
    产品介绍

    WebInspect:自动化动态 Application Security Testing

    infographic
    WEB PAGE

    Fortify Taxonomy: Software Security Errors

    无缝应用程序安全:以 DevOps 速度实现安全
  • Crawl modern frameworks and APIs
    爬网现代框架和 API

    Crawl modern frameworks and APIs
    爬网现代框架和 API

    • 支持 OpenAPI (Swagger),几秒钟内即可完成基础 API 扫描。
    • 若要进行更高级的 API 扫描,请使用 WebInspect 的 Postman 集成来支持独特的工作流程、复杂的身份验证和自定义参数要求。
    video graphic
    视频

    高级 API 扫描 - WebInspect Postman 集成

    video_graphic_11
    VIDEO

    Scan Mobile APIs with WebInspect

    简化了对 WebInspect 的 API 扫描
  • Manage AppSec risk at scale
    批量管理 AppSec 风险

    Manage AppSec risk at scale
    批量管理 AppSec 风险

    • 利用自动宏生成、Selenium 支持和容器化等关键的战略性功能,支持大规模动态分析。
    • 扫描业务流程、协作和强大的 API 覆盖范围等企业功能,可通过合适的方式将动态分析扩展到您认为合适的管道中。
    video_graphic_10
    VIDEO

    Scanning with WebInspect in a Container

    video graphic
    VIDEO

    WebInspect Enables You to Scan REST APIs with WISwag

    创建 WebInspect API 客户端
  • Shift DAST left
    向左移动 DAST

    Shift DAST left
    向左移动 DAST

    • 利用我们的预建扫描策略,或构建自己的策略,以平衡速度需求和组织需求。
    • 使用增量扫描可以快速评估应用程序更改区域中的漏洞,或者利用 QA 脚本进行高度有针对性的扫描。
    brochure
    BROCHURE

    Build Application Security into the Entire SDLC

    使用 WebInspect 运行增量扫描
  • See the bigger picture
    统揽全局

    See the bigger picture
    统揽全局

    无论是在本地还是在云中,WebInspect 都是 Fortify on Demand 这一广泛解决方案的一部分,该解决方案跨通用分类法、共享工作流和集中式可管理性集成了静态、动态和开源漏洞。

    VALUE BRIEF
    价值概要

    Fortify WebInspect

    使用 Fortify 实现应用程序安全 – 集成至 SDLC

案例研究

Change Healthcare

Fortify on Demand 完全改变了 Change Healthcare 实现应用程序安全的方法,对应用程序安全进行了重新定义。

了解详情
Vaunted Group

Fortify 为 Vaunted Group 的客户减少了漏洞,同时降低了安全漏洞的风险。

了解详情
SAP

SAP 利用 Fortify 来提高开发人员的安全意识,并提供自定义规则和检测新型网络威胁所需的灵活性。

了解详情
`
release-rel-2020-1-1-3530 | Wed Jan 8 11:30:08 PST 2020
3530
release/rel-2020-1-1-3530
Wed Jan 8 11:30:08 PST 2020