제품설명
CyberRes Fortify WebInspect는 배포된 웹 응용 프로그램 및 서비스의 응용 프로그램 취약성을 식별하는 동적 응용 프로그램 보안 테스트(DAST) 도구로 포괄적인 취약성 탐지 기능을 제공하고 보안을 지원하는 자동화된 동적 테스트 솔루션입니다. 전문가 및 QA 테스터가 자동 동적 애플리케이션 보안 테스트로 악용될 수 있는 웹 애플리케이션 취약성을 찾아 문제를 해결합니다.이는 실행 중인 애플리케이션에 대한 실제 외부 보안 공격을 시뮬레이션하여 문제를 식별하고 근본 원인 분석을 위해 우선순위를 정함으로써 가능합니다. WebInspect는 통합에 도움이 되는 수많은 REST API를 가지고 있으며 직관적인 UI를 통해 관리되거나 자동화를 통해 완전히 실행될 수 있는 유연성을 가지고 있습니다.
Fortify WebInspect
WebInspect는 DevOps 및 확장 요구사항을 충족하고 추가 오버헤드 없이 SDLC와 통합할 수 있는 완전 자동화 솔루션으로 실행할 수 있습니다.
- REST API는 더 긴밀한 통합을 달성하고 스캔을 자동화하고 규정 준수 요구 사항이 충족되었는지 여부를 확인하는 데 도움이 됩니다.
- Micro Focus ALM(애플리케이션 수명 주기 관리), Quality Center, 기타 보안 테스트 및 관리 시스템을 위해 사전 구축된 통합을 활용합니다.
- 강력한 통합을 통해 팀은 기존 스크립트와 도구를 재사용할 수 있습니다. WebInspect는 모든 Selenium 스크립트와 쉽게 통합할 수 있습니다.
- RESTful 웹 서비스 스캔: WISwag 명령줄 도구를 통해 Swagger 및 OData 형식을 지원하므로 WebInspect를 모든 DevOps 파이프라인에 맞출 수 있습니다.
- 기본 설정: ScanCentral Admin은 스캔 템플릿을 사전 구성하고 사용자가 자신의 앱을 스캔하도록 제공할 수 있습니다. 보안 지식이 필요하지 않습니다.
주요기능
특장점
자동화된 DAST와 Secure DevOps
- WebInspect는 레거시 애플리케이션 유형과 최신 애플리케이션 유형을 모두 지원하는 데 필요한 기능과 함께 업계에서 가장 안정적인 동적 웹 애플리케이션 테스트 솔루션을 제공합니다.
- 이 기초적인 범위는 거의 무한대에 가까운 통합을 지원하도록 파이프라인으로 확장이 가능합니다. 온프레미스, SaaS 또는 하이브리드 솔루션 형태로 제공됩니다.
규정 준수 실현
- Fortify의 소프트웨어 보안 조사 팀의 우수한 조사 결과를 바탕으로 최신 웹 기술을 지원합니다.
- PCI DSS, DISA STIG, NIST 800-53, ISO 27K, OWASP, HIPAA 등 주요 규정 준수 규정에 관한 사전 구성 정책 및 보고서로 보안 규정 준수 표준을 충족하십시오.
현대적인 프레임워크와 API의 크롤링
- OpenAPI(Swagger) 지원 기능으로 몇 초만에 기본적인 API를 스캔하십시오.
- 더 발전된 API 스캔 시나리오의 경우, WebInspect의 Postman 통합을 사용하여 고유한 워크플로, 복잡한 인증, 맞춤형 매개변수 요구 사항을 지원할 수 있습니다.
대규모 AppSec 위험 관리
- 자동 매크로 생성, Selenium 지원, 컨테이너화 등 주요 전술적 기능으로 대규모 동적 분석을 지원합니다.
- 스캔 오케스트레이션, 협업 및 강력한 API 범위와 같은 엔터프라이즈 기능을 활용하여 적합한 곳과 방법으로 동적 분석을 확대할 수 있습니다.
Shift-left DAST
- 사전 구성된 스캔 정책을 활용하거나 조직 요구 사항과 속도 요구 간 균형을 맞춘 자체 정책을 만들 수 있습니다.
- 증분 스캔을 사용하여 애플리케이션의 변경된 영역에 존재하는 취약성을 빠르게 평가하거나 QA 스크립트를 활용하여 고도의 표적화된 스캔이 가능합니다.
포괄적인 AppSec 플랫폼 구축
- 온프레미스든 클라우드든 관계없이 Fortify on Demand를 활용하면 WebInspect가 공통 분류 체계, 공유되는 워크플로 및 중앙 집중식 관리 기능 전반에서 정적, 동적 및 개방형 소스 취약성을 통합하는 더 넓은 솔루션의 일부가 됩니다.