Fortify WebInspect 22.2 for Windows - 动态应用安全测试
Fortify WebInspect - DAST | 动态应用程序安全测试
请访问原文链接:https://sysin.org/blog/fortify-webinspect/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
OpenText Fortify WebInspect
识别已部署网络应用程序和服务中的漏洞
利用 WebInspect 动态应用程序安全测试 (DAST) 确保软件供应链的安全并保护代码的完整性。
为什么选择 Fortify WebInspect?
-
功能应用安全测试 (FAST)
使用 IAST 所做的所有功能测试进行测试 (sysin),确保万无一失,然后继续测试。
-
黑客级洞察力
通过查找需要更新的地方(如客户端框架和版本号)来防止漏洞。
-
客户端软件构成
客户端软件构成分析(SCA)提供客户端库的 CVE、开源项目的健康数据以及可导出的 CycloneDX SBOM。
-
工作流程宏的 HAR 文件
WebInspect 可使用 HAR 文件进行工作流程扫描,确保扫描涵盖重要内容。
-
测试和多因素认证
即使在多因素身份验证 (MFA) 环境中,WebInspect 也能持续扫描。
Fortify WebInspect 如何使企业受益
了解使用 Fortify WebInspect 的优势。
-
更快、更轻松地查找漏洞
根据您的应用程序调整和优化 Fortify WebInspect,在 SDLC 中更快更早地发现漏洞。
-
自动化节省时间
利用冗余页面检测、自动宏生成、增量扫描和容器化交付等功能,优化生产率和资源。
-
抓取现代框架和网络技术
测试最新的网络技术,包括 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
特点
-
灵活部署
让您快速上手,并根据需要进行扩展,具有离云部署、SaaS 或 AppSec 即服务的灵活性。
-
合规管理
针对与网络应用安全相关的所有主要合规法规提供预配置策略和报告,包括 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA。
-
水平缩放
通过水平扩展提高速度 (sysin),使用 Kuber***es 创建专注于处理 JavaScript 的 WebInspect 小版本,从而实现更快的并行扫描。
-
API 扫描
提供完整的 API 故事,无论它们是 SOAP、Rest、Swagger、OpenAPI、Postman、GraphQL 还是 gRPC。
系统要求
WebInspect Software Requirements
Micro Focus Fortify WebInspect runs on and works with the software packages listed in the following table.
| Package | Versions | Notes |
|---|---|---|
| Windows | Windows 10 | Re***mended Important! Not all builds of Windows 10 support .*** Framework 4.8 (sysin). Refer to Microsoft’s website to identify Windows 10 builds that support .*** Framework 4.8. |
| Windows 11 | This version is required for conducting scans of gRPC APIs. | |
| Windows Server 2016 | ||
| Windows Server 2019 | ||
| .*** Platform | .*** Framework 4.8 | |
| SQL Server (English-language versions only) | SQL Server 2019 | Re***mended, No scan database limit |
| SQL Server 2017 | No scan database limit | |
| Azure SQL Server | Using Azure SQL Server outside the Azure infrastructure may cause poor performance for Fortify WebInspect. Fortify re***mends using Azure SQL Server with Fortify WebInspect inside the Azure infrastructure only. | |
| SQL Server Express (English-language versions only) | SQL Server 2019 Express | Re***mended, 10 GB scan database limit |
| SQL Server 2017 Express | 10 GB scan database limit | |
| SQL Server 2016 Express SP2 | 10 GB scan database limit | |
| Portable Document Format | Adobe Acrobat Reader 11 | Re***mended |
| Adobe Acrobat Reader 8.1.2 | Minimum |
下载地址
Fortify WebInspect 22.2 for Windows
百度网盘链接:https://sysin.org/blog/fortify-webinspect/
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
