基于全面准确的动态应用程序安全测试工具Fortify WebInspect 20.1
道普云·Web应用安全测试工具是一款全面准确的动态应用程序安全测试工具,可识别已部署Web应用程序和服务中的应用程序漏洞。可利用最全面和最准确的动态扫描程序来扫描当今主流的技术框架和Web技术。
道普云·Web应用安全测试工具基于Fortify WebInspect 20.1,可轻松部署到企业环境当中,并具有详尽的REST API用以促进集成,还可以通过直观的UI界面或完全自动化运行来实现安全风险管理的灵活性。可提供最广泛的动态应用程序安全测试(DAST)覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。
道普云·Web应用安全测试工具提供业界最成熟的动态Web应用程序测试解决方案,覆盖范围广,可支持传统和现代应用程序类型。支持HTML5、JSON、AJAX、JavaScript等最新的Web技术。这种基础覆盖范围可以扩展到管道中,以支持近乎无限的集成。
道普云·Web应用安全测试工具借助Fortify软件安全研究团队的前沿研究,为最新的Web技术提供支持。通过针对主要合规性条款预配置的策略和报告,能够满足PCI DSS、DISA STIG、NIST 800- 53、ISO27000、OWASP和HIPPAA等所有与Web应用程序安全性有关的重要合规性法规标准。
道普云·Web应用安全测试工具通过各种控件进行调整,从而能够快速发现漏洞。利用可扩展攻击面覆盖区域的代理技术增强扫描,并检测更多类型的漏洞。利用预建扫描策略,或构建自己的策略,以平衡速度需求和组织需求。使用增量扫描可以快速评估应用程序更改区域中的漏洞,或者利用QA脚本进行高度有针对性的扫描。
道普云·Web应用安全测试工具利用自动宏生成、Selenium支持和容器化等关键的战略性功能,支持大规模动态分析。支持OpenAPI (Swagger),几秒钟内即可完成基础API扫描。也可使用Postman集成来支持更高级的API扫描,实现独特的工作流程、复杂的身份验证和自定义参数要求。
道普云·Web应用安全测试工具可作为一套完全自动化解决方案运行,用以满足DevOps和扩展需求,并且能够与SDLC进行集成,从而最大程度地克服软件开发流程中的阻力。
道普云·Web应用安全测试工具提供交互式漏洞检查和重复测试功能,有助于安全团队从开发层面验证问题和回归测试修复。通过开发所获取的安全测试闭环反馈可改善组织内部的整体安全有效性。从扫描的Web应用程序中取得额外的可见性和堆栈跟踪见解。利用该项技术优化扫描流程的速度和准确性。
