简介

Fortify WebInspect 是一款动态应用程序安全测试工具，可识别已部署Web 应用程序和服务中的应用程序漏洞。WebInspect 可利用最全面和最准确的动态扫描程序来扫描当今主流的技术框架和 Web 技术。该产品可轻松部署到企业环境当中，并具有详尽的REST API 用以促进集成，它还可以通过直观的UI界面或完全自动化运行来实现安全风险管理的灵活性。WebInspect 可提供最广泛的动态应用程序安全测试 (DAST) 覆盖范围，并可检测黑盒安全测试技术经常检测不到的新型漏洞。

功能特点

发现更多漏洞（能够对所有漏洞类别执行全面 审计，由此对现代框架和 Web 技术进行 爬网。 支持 HTML5、JSON、AJAX、JavaScript 等 最新的 Web 技术。 可扫描单页面应用程序 (SPA) 测试针对移动优化的网站以及原生 Web 服务调用。）

支持 HTML5、JSON、AJAX、JavaScript 等最新的 Web 技术。

可扫描单页面应用程序(SPA)

测试针对移动优化的网站以及原生 Web 服务调用。

可提供更多详细信息供开发人员快速修复漏洞（通过 Fortify WebInspect Agent技术获取代码行详堆栈跟踪信息返回给漏洞）。

软件安全研究团队可将前沿研究转换为安全情报。

产品/服务优势：

1、通过综合性应用扫描和审计流程加快扫描速度，获取更准确的结果；

2、使用专门面向复杂应用的扫描技术减少漏报现象，拓展扫描范围；

3、使用双重身份鉴定等先进技术简化复杂的应用验证程序；

4、使用扫描模型(scan profiler)分析应用，获取扫描配置设置建议，以提高扫描的效力和准确性；

5、创建宏以记录检测步骤，实现重复性检测的自动化；

6、定制报告，为开发和质量管理人员修复安全缺陷提供帮助；

7、通过趋势分析和安全就绪报告对应用未来的安全状态进行预测；

8、具备更全面的安全工具集成以及更深度的安全评估报告；