Fortify Webinspect sca

WebInspect動態應用程式測試工具

  • 利用駭客攻擊模擬方式,檢測運行中的網站是否有安全漏洞
  • 利用手機模擬駭客的方式來檢查行動網站是否有安全漏洞
  • 可以協助網站來檢測其提供的API是不是有安全性的問題
  • 提供漏洞的詳情資訊並提供修復建議,加快修復速度
  • 提供黑箱DATASHEET

採用Fortify WebInspect網站弱點掃描的優點

  • 使用爬網與稽核模式來確認整個網站的安全弱點,爬網可以對網站進行細項架構檢查,並自動判別網站連結及內容,直至每一結構終點為止。稽核模式則是提供實際漏洞模擬。
  • 透過駭客模擬手法來快速的抓出問題並提供修正說明,同時會在漏洞處標註。
  • 提供不同掃描的手法,讓新手或是有經驗的人員來執行。
  • 導引性掃描:透過一步一步的導引性的做法,讓新手可藉由導引性的做法來執行掃描。
  • 網站性掃描:可提供列表式掃描來針對大量網站來做掃描,或是流程式掃描來讓管理者對流程做進一步的驗證。
  • 提供差異性掃描,主要是讓管理人員針對有異動的網頁來做掃描,或是重新爬網檢查有更新的網頁來做測試,以減少掃描的時間。
  • 提供指令、API及Docker掃描的方式,讓管理人員能夠快速整合在現有環境或是提供CI/CD的整合,減少管理成本。
  • 提供網站API的掃描,支援Swagger、Postman、oDATA、GraphQL、gRPC及SOAP等,可讓管理人員快速了解這些API是不是存在安全漏洞。
  • 可以支援以WEB為界面的設備掃描,例如Router、Switch等網路設備。
Fortify Webinspect sca

運用Fortify SCA(Static Code Analyzer)靜態原始碼檢測(白箱)工具與WebInspect動態應用程式檢測(黑箱)工具進行測試 與分析, 找出程式碼或網站中的安全弱點與漏洞並提供詳細報告,讓資安人員能夠快速找到此問題所在的程式碼行數, 提供資安人員能快速修復弱點。同時也可以在網站上線前讓軟体品管人員針對網站上線前了解網站的風險, 例如有沒有XSS或SQL Injection品質保證(Quality 杜絕上線後的惡意程式攻擊,可以360度全方位守護企業應用程式並且降低維運成本。

Fortify Webinspect