Fortify WebInspect

通過自動動態應用程式安全性測試,查找和修復可利用的 Web 應用程式漏洞。

透過自動動態 Web 應用程式測試來保護軟體免受 Web 應用程式弱點的侵害。
Secure DevOps with automated DAST
Secure DevOps with automated DAST

使用快速整合的自動化動態分析來檢測 Web 應用程式和 API 中的可利用弱點。進一步瞭解。

Achieve compliance
Achieve compliance

支持最新的 Web 技術和針對主要合規性條款的預配置策略。進一步瞭解。

Crawl modern frameworks and APIs
Crawl modern frameworks and APIs

強大的掃描整合功能,可實現 API 和單頁應用程式的大規模測試。進一步瞭解。

Manage AppSec risk at scale
Manage AppSec risk at scale

自動化和工作流程整合有助於滿足 DevOps 的需求。監控趨勢並使用動態分析對弱點採取措施。進一步瞭解。

Shift DAST left
Shift DAST left

透過自定掃描策略和增量分析支援,獲得快速且高度集中的結果。進一步瞭解。

See the bigger picture
See the bigger picture

著眼於解決方案而不是單點產品建構 AppSec 程式。利用單一的 Fortify 分類法進行 SAST、DAST、IAST 和 RASP。進一步瞭解。

Dive deeper. Discover more.

  • Secure DevOps with Automated DAST
    以自動化 DAST 保護 DevOps

    Secure DevOps with Automated DAST
    以自動化 DAST 保護 DevOps

    • WebInspect 提供了業界最成熟的動態 Web 應用程式測試解決方案,覆蓋範圍廣範,可支援傳統和現代應用程式類型。
    • 此基礎覆蓋範圍可以擴展到管道中,以支援近無限的整合。提供就地部署、SaaS 或混合式解決方案。
    flyer
    指南

    WebInspect 自動化工作流程

    WebInspect 自動化
  • Achieve Compliance
    達到合規性

    Achieve Compliance
    達到合規性

    • Fortify 軟體安全研究團隊的尖端研究為最新網路技術提供支援。
    • 透過預配置政策和報告,滿足主要合規性條款的安全合規標準,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPPAA。
    white_paper
    產品資料表

    WebInspect:自動化動態 Application Security Testing

    infographic
    網頁

    Fortify 軟體安全錯誤分類

    無縫的應用程式安全性:以 DevOps 的速度維持安全
  • Crawl modern frameworks and APIs
    爬行現代框架和 APIs。

    Crawl modern frameworks and APIs
    爬行現代框架和 APIs。

    • 支援 OpenAPI(Swagger),可在幾秒鐘內完成基本 APIs 掃描。
    • 若要更高級的 API 掃描方案,請使用 WebInspect 的 Postman 整合來支援獨特的工作流程、複雜的身份驗證和自定參數要求。
    video graphic
    影片

    高級 API 掃描 - WebInspect Postman 整合

    video_graphic_11
    影片

    使用 WebInspect 掃描行動裝置 API

    簡化了 WebInspect 的 API 掃描
  • Manage AppSec risk at scale
    大規模管理 AppSec 風險

    Manage AppSec risk at scale
    大規模管理 AppSec 風險

    • 利用自動巨集產生、Selenium 支援和容器化等關鍵的戰術性功能,支援大規模動態分析。
    • 掃描流程、協同作業和強大的 API 覆蓋範圍等企業功能,可透過適當的方式將動態分析擴展到您認為合適的管道中。
    video_graphic_10
    影片

    簡化對 WebInspect 的 API 掃描

    video graphic
    影片

    WebInspect 使您可以利用 WISwag 掃描 REST API

    建立一個 WebInspect API Client
  • Shift DAST left
    向左移動 DAST

    Shift DAST left
    向左移動 DAST

    • 利用我們的預建掃描策略,或建構自己的策略,以平衡速度需求和組織需求。
    • 使用增量掃描可以快速評估應用程式更改區域中的弱點,或者利用 QA 程序檔進行高度局部性的掃描。
    brochure
    宣傳冊

    在整個 SDLC 中建立應用安全環境

    簡化了 WebInspect 的 API 掃描
  • See the bigger picture
    看見大方向

    See the bigger picture
    看見大方向

    無論是就地部署或在雲端中,WebInspect 都是 Fortify on Demand 這個更廣泛的解決方案的一部份,透過常用分類法、共享工作流程和集中化管理整合靜態、動態和開放源弱點。

    VALUE BRIEF
    價值簡介

    Fortify WebInspect

    Fortify 的應用程式安全 - 整合到 SDLC 中

案例研究

Change Healthcare

Fortify on Demand 已經完全改變了 Change Healthcare 的應用程式安全性。將其重新定義。

進一步瞭解。
Vaunted Group

Fortify 為 Vaunted Group 的客戶減少弱點,並降低了安全漏洞的風險。

進一步瞭解。
SAP

SAP 利用 Fortify 來提高開發人員之間的安全意識,並提供自訂規則和檢測新型網路威脅的彈性。

進一步瞭解。
`
release-rel-2020-1-1-3530 | Wed Jan 8 11:30:08 PST 2020
3530
release/rel-2020-1-1-3530
Wed Jan 8 11:30:08 PST 2020