让我们开始吧
什么是 Fortify DAST?
Fortify DAST(动态应用程序安全测试)提供了一套全面的工具,通过查明已部署的 Web 应用程序和服务中的漏洞来精心加强软件开发生命周期(SDLC)的安全性。
OpenText 将此强大的解决方案作为产品的一个组成部分提供Fortify 决策者电子邮件列表 WebInspect,专门用于自动动态应用程序安全测试,扫描并纠正 Web 应用程序中可利用的漏洞。
Fortify DAST 专为满足开发人员的需求而量身定制,包含一系列功能,包括预配置的扫描策略、增量扫描功能(用于快速评估应用程序更改区域中的漏洞)以及与 CI/CD 管道的无缝集成,从而促进采用“安全 DevOps”或“ DevSecOps ”实践。
Fortify 是 SAST 还是 DAST?
Fortify WebInspect 是一种动态应用程序安全测试 (DAST) 工具,旨在检测已部署的 Web 应用程序和服务中的漏洞。
SAST 无需运行应用程序即可检查其代码,而 DAST 则在运行时对其进行测试,并且不查看源代码。DAST 模拟外部人员试图入侵应用程序,假设测试人员不知道应用程序内部的工作原理。
Fortify DAST 文档
configuring and utilizing Fortify ScanCentral DAST该文档提供了有关 Web 应用程序动态扫描的深入指导。
它涵盖了安全测试的设置程序和有效工具使用,重点介绍了 FAST、黑客级洞察、使用 HAR 文件的工作流扫描、企业级风险管理、合规管理、灵活部署、加快扫描速度、全面 API 测试和客户端软件组成分析等主要功能。
