產品介紹
Opentext Fortify WebInspect 為動態應用程式安全測試 (Dynamic Application Security Test,DAST) 工具,以最全面、最精確的方式掃描網頁架構及技術,可識別已部署的 Web 應用程式和服務中的應用程式弱點。透過前端分析網頁的過程,模擬惡意用戶從「外部」攻擊網頁來察覺漏洞。在 WebInspect 掃描並模擬這些攻擊後,讓企業組織瞭解網頁存在的安全漏洞。
由於具備完整 REST 應用程式介面 (API),企業環境中可輕易部署 WebInspect。同時透過直覺化的使用者介面,或以完全自動化的方式,讓使用者方便管理網頁安全風險。
WebInspect 提供最廣泛的動態應用程式安全測試涵蓋範圍,並且可偵測出一般常見黑箱 (Black-box) 安全測試技術偵測不到的新型弱點。完成動態應用程式安全測試後,提供詳細的弱點資訊,包括嚴重等級、修復建議和參考資料,以便網頁開發人員可以更快地修復漏洞。
主要功能:
- 掌握並管理組織企業應用程式的安全風險。
- 結合自動化掃描機制及整合功能節省時間成本。
- 協助組織企業符合相關法規要求。
- 利用代理程式技術最佳化所產製的掃描結果報告。
- 可在內部部署或以服務方式 (或混合方式)快速啟動此工具並依需求擴充。
特色及優勢
- 支援最新的 Web 技術,例如 HTML5、JSON、AJAX、JavaScript、HTTP2 等。
- 能測試各種 API,包括 SOAP、REST、Swagger、OpenAPI、GraphQL 和 gRPC。
- 提供合規報告,例如 PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP、HIPAA 等。
- 連續第十年被 Gartner AST (應用程式安全測試) 評為魔幻象限領導者。
目標客群及法規遵循
- 金融業:PCI DSS
- 製造業:歐盟 GDPR、個資法、ISO 27001
- 半導體:SEMI E187
- 政府機關:行政院資通安全管理法
- 企業:證交所上市上櫃公司資通安全管控指引
- 美國聯邦政府:軟體開發安全框架 (SSDF)
產品規格
| 產品名稱 | 授權範圍 |
| WebInspect for 1 Named User | 安裝在一台電腦使用,不限網頁掃描數量 |
安裝主機最低需求規格:
| 主機 | Fortify WebInspect |
| 標的 | 最多同時掃描一個網頁 |
| CPU | 2.5GHz 8Cores (含) 以上 |
| OS | Windows 10 or Windows Server 2019, 64 Bits |
| HD | 100GB 以上 |
| RAM | 32GB |
| 元件 | MS SQL Express (限掃描網頁資料 10GB 以內) 或 MS SQL Server 2019 以上 |