当前位置:

2018-04-03    来自: MicroFocus

对于衣服,人们常说,新三年,旧三年,缝缝补补又三年。同样,应用程序的一生亦是如此,在其生命周期内总是避免不了修修补补。

有漏洞的应用程序总是黑客们虎视眈眈的存在,于是年复一年,日复一日,程序猿小哥哥不仅工作内容始终如一,连心声也从未改变:应用漏洞何其多,洒家修补到几时阿?

现如今,各种新型漏洞层出不穷,即使是黑箱安全测试技术,也经常有检测不出的漏网之鱼。

这种情况下,该如何做才能更好地保证程序安全呢?作为一款动态应用程序安全测试工具,Micro Focus® Fortify WebInspect给出了答案,WebInspect可以:

● 识别已部署 Web 应用程序和服务中的应用程序漏洞,

● 利用最全面和最准确的动态扫描程序来扫描现代框架和 Web 技术,

● 轻松部署到企业环境当中,并具有详尽的 REST API 用以促进集成,

● 通过直观式 UI 或完全自动化运行来实现安全风险管理的灵活性。

同时,漏洞高手WebInspect 可为您提供最广泛的动态应用程序安全测试 (DAST) 覆盖范围,检测黑箱安全测试技术经常遗漏的新型漏洞,更好地保护您的程序安全!

产品亮点

WebInspect到底有什么优势,能让重重漏洞攻击下,您的应用程序却始终安全无虞呢?一起来看下吧!

发现更多漏洞

WebInspect 是一款全面的动态应用程序扫描程序,它能够对所有漏洞类别执行全面审计,由此对现代框架和 Web 技术进行爬网。

■ 支持 HTML5、JSON、AJAX、JavaScript 等最新的 Web 技术。

■ 可扫描单页面应用程序 (SPA)

■ 测试针对移动优化的网站以及原生 Web 服务调用。

■ 可提供更多详细信息供开发人员快速修复漏洞(通过 Fortify WebInspect Agent技术获取代码行详细信息,并将堆栈跟踪信息返回给漏洞)。

■ 软件安全研究团队可将前沿研究转换为安全情报。

通过集成实现自动化

WebInspect 可作为一套完全自动化解决方案运行,用以满足 DevOps 和扩展需求,并且能够与 SDLC 进行集成,而无需任何额外的成本开销。

■ REST API 有助于实现更加紧密的集成、协助自动化扫描以及检查是否已满足合规性要求。

■ 将预建集成充分用于 Micro Focus Application Lifecycle Management (ALM)和 Quality Center 以及其他安全测试与管理系统。

■ 扫描 RESTful Web 服务:通过 WISwag命令行工具支持 Swagger 和 OData格式。

创新之处

作为一款可为您提供最广泛动态应用程序安全测试 (DAST) 覆盖范围的软件,WebInspect有五处创新之处。

■ 管理企业应用程序安全风险

监控趋势,并针对应用程序中的漏洞采取措施。

■ 通过自动化和集成节省时间

可满足 DevOps 和扩展性需求的完全自动化解决方案。无需任何额外成本开销即可与 SDLC 进行集成,从而最大程度地克服软件开发流程中的阻力。

■ 合规性管理

预配置策略和报告能够满足 PCI DSS、DISA STIG、NIST 800- 53、ISO 27K、OWASP 和 HIPPAA 等所有与 Web 应用程序安全性有关的重要合规性法规 标准。

■ 利用代理技术优化扫描结果

从扫描的 Web 应用程序中取得额外的可见性和堆栈跟踪见解。利用该项技术优化扫描流程的速度和准确性。

■ 实现内部部署或“服务化”

快速启动,并根据需求以内部部署、“服务化”或“混合化”的方式进行扩展。

送漏洞离开千里之外,WebInspect让您的应用程序安全无虞!




上一篇:全能测试自动化软件 Silk Test 再进化下一篇:软件测试自动化的纠结