Fortify WebInspect

通过自动动态应用程序安全性测试,查找和修复可利用的 Web 应用程序漏洞。

通过自动动态 Web 应用程序测试,保护软件免受 Web 应用程序漏洞的侵害。
Secure DevOps with automated DAST
使用自动化 DAST 保护 DevOps

使用快速的集成式自动化动态分析,检测 Web 应用程序和 API 中的可利用漏洞。了解更多。

Achieve compliance
实现合规

支持最新的 Web 技术和针对主要合规性条款的预配置策略。了解更多。

Crawl modern frameworks and APIs
爬网现代框架和 API

强大的扫描集成功能,可实现 API 和单页应用程序的大规模测试。了解更多。

Manage AppSec risk at scale
批量管理 AppSec 风险

自动化和工作流集成可帮助满足 DevOps 的需求。监控趋势,并使用动态分析对漏洞采取措施。了解更多。

Shift DAST left
向左移动 DAST

通过自定义扫描策略和增量分析支持,快速获得高度集中的结果。了解更多。

See the bigger picture
统揽全局

围绕解决方案而不是单点产品构建 AppSec 程序。利用单一的 Fortify 分类法进行 SAST、DAST、IAST 和 RASP。了解更多。

深入挖掘。了解更多。

  • Secure DevOps with Automated DAST
    使用自动化 DAST 保护 DevOps

    Secure DevOps with Automated DAST
    使用自动化 DAST 保护 DevOps

    • WebInspect 提供了业界最成熟的动态 Web 应用程序测试解决方案,覆盖范围广,可支持传统和现代应用程序类型。
    • 这种基础覆盖范围可以扩展到管道中,以支持近乎无限的集成。作为本地、SaaS 或混合解决方案提供。
    WebInspect 自动化
  • Shift DAST left
    向左移动 DAST

    Shift DAST left
    向左移动 DAST

    • 利用我们的预建扫描策略,或构建自己的策略,以平衡速度需求和组织需求。
    • 使用增量扫描可以快速评估应用程序更改区域中的漏洞,或者利用 QA 脚本进行高度有针对性的扫描。
    使用 WebInspect 运行增量扫描
  • See the bigger picture
    统揽全局

    See the bigger picture
    统揽全局

    无论是在本地还是在云中,WebInspect 都是 Fortify on Demand 这一广泛解决方案的一部分,该解决方案跨通用分类法、共享工作流和集中式可管理性集成了静态、动态和开源漏洞。

    使用 Fortify 实现应用程序安全 – 集成至 SDLC

案例研究

Change Healthcare

Fortify on Demand 完全改变了 Change Healthcare 实现应用程序安全的方法,对应用程序安全进行了重新定义。

了解详情
Vaunted Group

Fortify 为 Vaunted Group 的客户减少了漏洞,同时降低了安全漏洞的风险。

了解详情
SAP

SAP 利用 Fortify 来提高开发人员的安全意识,并提供自定义规则和检测新型网络威胁所需的灵活性。

了解详情
`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020