資安應用

OpenText Dynamic Application Security Testing (Fortify DAST)網頁安全檢測工具(黑箱)

Dynamic Application Security Testing (Fortify DAST)、動態程式安全測試、網頁安全檢測、網站安全掃描、網站安全檢測工具、網站漏洞檢測、黑箱檢測、DAST、網頁弱點、網站弱點、Gartner AST

 

以自動化DAST保護DevOps

  • Dynamic Application Security Testing (Fortify DAST) 提供了業界最成熟的動態 Web 應用程式測試解決方案,覆蓋範圍廣範,可支援傳統和現代應用程式類型。
  • 此基礎覆蓋範圍可以擴展到管道中,以支援近無限的整合。提供就地部署、SaaS或混合式解決方案。

 

達到合規性

  • Fortify軟體安全研究團隊的尖端研究為最新網路技術提供支援。
  • 透過預配置政策和報告,滿足主要合規性條款的安全合規標準,包括PCI DSS、DISA STIG、NIST 800-53、ISO 27000、OWASP和HIPAA。

 

爬行現代框架和APIs

  • 支援OpenAPI(Swagger),可在幾秒鐘內完成基本APIs掃描。
  • 若要更高級的 API 掃描方案,請使用 Dynamic Application Security Testing (Fortify DAST) 的 Postman 整合來支援獨特的工作流程、複雜的身份驗證和自定參數要求。

 

大規模管理AppSec風險

  • 利用自動巨集產生、Selenium支援和容器化等關鍵的戰術性功能,支援大規模動態分析。
  • 掃描流程、協同作業和強大的API覆蓋範圍等企業功能,可透過適當的方式將動態分析擴展到您認為合適的管道中。

 

向左移動DAST

  • 利用我們的預建掃描策略,或建構自己的策略,以平衡速度需求和組織需求。
  • 使用增量掃描可以快速評估應用程式更改區域中的弱點,或者利用QA程序檔進行高度局部性的掃描。

 

看見大方向

無論是就地部署或在雲端中,Dynamic Application Security Testing (Fortify DAST) 是 Fortify on Demand 這個更廣泛的解決方案的一部分,透過常用分類法、共享工作流程和集中化管理整合靜態、動態和開放源弱點。

相關解決方案

OpenText Static Application Security Testing (Fortify SAST)原始碼安全檢測(白箱)
OpenText Security Log Analytics安全分析、調查和合規建立的 SIEM 日誌管理解決方案
OpenText Enterprise Security Manager資安事件管理分析(SIEM)
OpenText Advanced Authentication (AA)多因素認證
透過針對員工與客戶身分識別所打造的全方位身分識別與存取服務保護企業安全 (IAM)
OpenText Behavioral Signals使用者與裝置行為分析(UEBA)
OpenText Security Logger日誌管理
聯絡 我們