Fortify WebInspect

Решение Fortify WebInspect предназначено для защиты веб-приложений с помощью автоматизированных средств динамического тестирования безопасности. Может применяться как для современных приложений, так и для приложений предыдущих поколений.

• Соответствие стандартам безопасности. Соответствие требованиям стандартов безопасности обеспечивается за счет использования предустановленных наборов правил и отчетов согласно самым распространенным стандартам: PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP, HIPPAA и пр.

• Сканирование современных сред разработки и API. Высокопроизводительные интегрируемые сканирующие модули позволяют сканировать как базовые API с поддержкой OpenAPI (Swagger), так и использовать более сложные сценарии сканирования с уникальными рабочими процессами, сложными процедурами аутентификации и нестандартными требованиями к параметрам.

• Быстрые и точные результаты тестирования. Fortify WebInspect использует как предварительно сформированные наборы правил, так и индивидуальные, созданные с учетом требований к скорости и эффективности работы систем.  Поддержка пошагового анализа позволяет быстро оценивать уязвимости в измененных компонентах приложения.