高手驾到 WebInspect 助您将应用漏洞一 打尽！

对于衣服，人们常说，新三年，旧三年，缝缝补补又三年。同样，应用程序的一生亦是如此，在其生命周期内总是避免不了修修补补。

有漏洞的应用程序总是黑客们虎视眈眈的存在，于是年复一年，日复一日，程序猿小哥哥不仅工作内容始终如一，连心声也从未改变：应用漏洞何其多，洒家修补到几时阿？

现如今，各种新型漏洞层出不穷，即使是黑箱安全测试技术，也经常有检测不出的漏 之鱼。
这种情况下，该如何做才能更好地保证程序安全呢？作为一款动态应用程序安全测试工具，Micro Focus? Fortify WebInspect给出了答案，WebInspect可以：

● 识别已部署 Web 应用程序和服务中的应用程序漏洞，

● 利用最全面和最准确的动态扫描程序来扫描现代框架和 Web 技术，

● 轻松部署到企业环境当中，并具有详尽的 REST API 用以促进集成，

● 通过直观式 UI 或完全自动化运行来实现安全风险管理的灵活性。

同时，漏洞高手WebInspect 可为您提供最广泛的动态应用程序安全测试 (DAST) 覆盖范围，检测黑箱安全测试技术经常遗漏的新型漏洞，更好地保护您的程序安全！

产品亮点

WebInspect到底有什么优势，能让重重漏洞攻击下，您的应用程序却始终安全无虞呢？一起来看下吧！

发现更多漏洞

WebInspect 是一款全面的动态应用程序扫描程序，它能够对所有漏洞类别执行全面审计，由此对现代框架和 Web 技术进行爬 。
■ 支持 HTML5、JSON、AJAX、JavaScript 等最新的 Web 技术。
■ 可扫描单页面应用程序 (SPA)
■ 测试针对移动优化的 站以及原生 Web 服务调用。
■ 可提供更多详细信息供开发人员快速修复漏洞（通过 Fortify WebInspect Agent技术获取代码行详细信息，并将堆栈跟踪信息返回给漏洞）。
■ 软件安全研究团队可将前沿研究转换为安全情 。

通过集成实现自动化

WebInspect 可作为一套完全自动化解决方案运行，用以满足 DevOps 和扩展需求，并且能够与 SDLC 进行集成，而无需任何额外的成本开销。
■ REST API 有助于实现更加紧密的集成、协助自动化扫描以及检查是否已满足合规性要求。
■ 将预建集成充分用于 Micro Focus Application Lifecycle Management (ALM)和 Quality Center 以及其他安全测试与管理系统。
■ 扫描 RESTful Web 服务：通过 WISwag命令行工具支持 Swagger 和 OData格式。

创新之处

作为一款可为您提供最广泛动态应用程序安全测试 (DAST) 覆盖范围的软件，WebInspect有五处创新之处。

■ 管理企业应用程序安全风险
监控趋势，并针对应用程序中的漏洞采取措施。
■ 通过自动化和集成节省时间
可满足 DevOps 和扩展性需求的完全自动化解决方案。无需任何额外成本开销即可与 SDLC 进行集成，从而最大程度地克服软件开发流程中的阻力。
■ 合规性管理
预配置策略和 告能够满足 PCI DSS、DISA STIG、NIST 800- 53、ISO 27K、OWASP 和 HIPPAA 等所有与 Web 应用程序安全性有关的重要合规性法规 标准。
■ 利用代理技术优化扫描结果
从扫描的 Web 应用程序中取得额外的可见性和堆栈跟踪见解。利用该项技术优化扫描流程的速度和准确性。
■ 实现内部部署或“服务化”
快速启动，并根据需求以内部部署、“服务化”或“混合化”的方式进行扩展。

点击“在线咨询” 联系“厂商代表”，免费体验 WebInspect，搜索“道普云”，了解更多测试工具资讯。送漏洞离开千里之外，WebInspect让您的应用程序安全无虞！