Web应用扫描工具 WebInspect
WebInspect 是一款全面的动态应用程序扫描程序,它能够对所有漏洞类别执行全面审计,由此对现代框架和 Web 技术进行爬网。
WebInspect 可作为一套完全自动化解决方案运行,用以满足 DevOps 和扩展需求,并且能够与 SDLC 进行集成,而无需任何额外的成本开销。
REST API 有助于实现更加紧密的集成、协助自动化扫描以及检查是否已满足合规性要求。
将预建集成充分用于 Micro Focus Application Lifecycle Management (ALM) 和 Quality Center 以及其他安全测试与管理系统。
扫描 RESTful Web 服务:通过 WISwag 命令行工具支持 Swagger 和 OData 格式。
支持 HTML5、JSON、AJAX、JavaScript 等最新的 Web 技术。
可扫描单页面应用程序 (SPA) 测试针对移动优化的网站以及原生 Web 服务调用。
利用高级技术确定优先级: 使用策略管理器运行为实现高速而进行调整的自定义策略 同时进行爬网和审计
重复数据删除:通过避免在应用程序的不同位置扫描相同的类别/功能,来减少发送的攻击数目。 避免检查:在代理判断出应用程序能够处理攻击时,通过避免将多个攻击发送到特定检查类型,减少发送的攻击数目。信息会加载到 Fortify Software Security Center (SSC),并会与已关联问题的 Fortify Static Code Analyzer (SCA) 扫描结果搭配使用。
预配置策略和报告能够满足 PCI DSS、DISA STIG、NIST 800- 53、ISO27000、OWASP 和 HIPPAA 等所有与 Web 应用程序安全性有关的重要合规性法规 标准。
Micro Focus (原HPE)铂金合作伙伴
SonarQube中国总代理
HCL中国合作伙伴
极狐GiLab中国铂金合作伙伴
相关产品
联系我们
联系我们
关注我们
