本博客将向您介绍 Fortify DAST、其文档、Fortify DAST 扫描、安装、Fortify Web Inspect DAST 及其替代品。
什么是 Fortify DAST?
Fortify DAST(动态应用程序安全测试)提供了一套全面的工具,英国华侨华人数据 通过查明已部署的 Web 应用程序和服务中的漏洞来精心加强软件开发生命周期(SDLC)的安全性。
OpenText 将此强大的解决方案作为产品的一个组成部分提供Fortify WebInspect,专门用于自动动态应用程序安全测试,扫描并纠正 Web 应用程序中可利用的漏洞。
Fortify DAST 专为满足开发人员的需求而量身定制,包含一系列功能,包括预配置的扫描策略、增量扫描功能(用于快速评估应用程序更改区域中的漏洞)以及与 CI/CD 管道的无缝集成,从而促进采用“安全 DevOps”或“ DevSecOps ”实践。
Fortify 是 SAST 还是 DAST?
Fortify WebInspect 是一种动态应用程序安全测试 (DAST) 工具,旨在检测已部署的 Web 应用程序和服务中的漏洞。
SAST 无需运行应用程序即可检查其代码,而 DAST 则在运行时对其进行测试,并且不查看源代码。DAST 模拟外部人员试图入侵应用程序,假设测试人员不知道应用程序内部的工作原理。
Fortify DAST 文档
configuring and utilizing Fortify ScanCentral DAST该文档提供了有关 Web 应用程序动态扫描的深入指导。
它涵盖了安全测试的设置程序和有效工具使用,重点介绍了 FAST、黑客级洞察、使用 HAR 文件的工作流扫描、企业级风险管理、合规管理、灵活部署、加快扫描速度、全面 API 测试和客户端软件组成分析等主要功能。
Fortify DAST 扫描
Fortify DAST 扫描是一种在应用程序运行时检查 Web 应用程序是否存在任何潜在安全漏洞的过程。这类似于对您的应用程序进行模拟攻击,以发现黑客可能获得访问权限的区域。
自动扫描会持续检查漏洞,无需持续人工监督。这使其成为开发过程中的宝贵工具,因为它有助于确保在应用程序发布之前解决任何问题。主要目标是使您的 Web 应用程序尽可能安全。
扫描可以识别各种安全漏洞,包括SQL 注入、跨站点脚本 (XSS)和安全配置错误等
