簡介
Fortify WebInspect 是一款動態(tài)應用程序安全測試工具���,可識別已部署Web 應用程序和服務中的應用程序漏洞。WebInspect 可利用最全面和最準確的動態(tài)掃描程序來掃描當今主流的技術框架和 Web 技術���。該產(chǎn)品可輕松部署到企業(yè)環(huán)境當中�,并具有詳盡的REST API 用以促進集成���,它還可以通過直觀的UI界面或完全自動化運行來實現(xiàn)安全風險管理的靈活性�。WebInspect 可提供最廣泛的動態(tài)應用程序安全測試 (DAST) 覆蓋范圍���,并可檢測黑盒安全測試技術經(jīng)常檢測不到的新型漏洞����。
功能特點
發(fā)現(xiàn)更多漏洞(能夠對所有漏洞類別執(zhí)行全面 審計�����,由此對現(xiàn)代框架和 Web 技術進行 爬網(wǎng)�。 支持 HTML5、JSON、AJAX�、JavaScript 等 最新的 Web 技術。 可掃描單頁面應用程序 (SPA) 測試針對移動優(yōu)化的網(wǎng)站以及原生 Web 服務調用�����。)
支持 HTML5��、JSON�、AJAX、JavaScript 等最新的 Web 技術�����。
可掃描單頁面應用程序(SPA)
測試針對移動優(yōu)化的網(wǎng)站以及原生 Web 服務調用�����。
可提供更多詳細信息供開發(fā)人員快速修復漏洞(通過 Fortify WebInspect Agent技術獲取代碼行詳堆棧跟蹤信息返回給漏洞)�����。
軟件安全研究團隊可將前沿研究轉換為安全情報�。
產(chǎn)品/服務優(yōu)勢:
1����、通過綜合性應用掃描和審計流程加快掃描速度����,獲取更準確的結果����;
2、使用專門面向復雜應用的掃描技術減少漏報現(xiàn)象��,拓展掃描范圍����;
3、使用雙重身份鑒定等先進技術簡化復雜的應用驗證程序�;
4、使用掃描模型(scan profiler)分析應用��,獲取掃描配置設置建議�����,以提高掃描的效力和準確性����;
5、創(chuàng)建宏以記錄檢測步驟,實現(xiàn)重復性檢測的自動化���;
6�、定制報告�����,為開發(fā)和質量管理人員修復安全缺陷提供幫助�;
7、通過趨勢分析和安全就緒報告對應用未來的安全狀態(tài)進行預測���;
8�����、具備更全面的安全工具集成以及更深度的安全評估報告���;
