WebInspect Web应用扫描工具

WebInspect 是一款全面的动态应用程序扫描程序，它能够对所有漏洞类别执行全面审计，由此对现代框架和 Web 技术进行爬网。

WebInspect 可作为一套完全自动化解决方案运行，用以满足 DevOps 和扩展需求，并且能够与 SDLC 进行集成，而无需任何额外的成本开销。

REST API 有助于实现更加紧密的集成、协助自动化扫描以及检查是否已满足合规性要求。

将预建集成充分用于 Micro Focus Application Lifecycle Management (ALM) 和 Quality Center 以及其他安全测试与管理系统。

扫描 RESTful Web 服务：通过 WISwag 命令行工具支持 Swagger 和 OData 格式。

支持 HTML5、JSON、AJAX、JavaScript 等最新的 Web 技术。

可扫描单页面应用程序 (SPA) 测试针对移动优化的网站以及原生 Web 服务调用。

利用高级技术确定优先级： 使用策略管理器运行为实现高速而进行调整的自定义策略 同时进行爬网和审计

重复数据删除：通过避免在应用程序的不同位置扫描相同的类别/功能，来减少发送的攻击数目。 避免检查：在代理判断出应用程序能够处理攻击时，通过避免将多个攻击发送到特定检查类型，减少发送的攻击数目。信息会加载到 Fortify Software Security Center (SSC)，并会与已关联问题的 Fortify Static Code Analyzer (SCA) 扫描结果搭配使用。

预配置策略和报告能够满足 PCI DSS、DISA STIG、NIST 800- 53、ISO27000、OWASP 和 HIPPAA 等所有与 Web 应用程序安全性有关的重要合规性法规 标准。

关于苏州华克斯信息科技有限公司

专业的测试及安全产品服务提供商

LoadRunner | Fortify | SonarQube | AppScan | WebInspect

CMA/CNAS软件评测实验室解决方案 | 源代码安全审计服务
嵌入式 | IOT固件 | 二进制安全检测解决方案

OpenText(MicroFocus)中国区铂金代理商 | SonarQube中国区总代理商

AppScan中国区核心代理商 | 极狐GitLab铂金级合作伙伴