{appscan}黑盒扫描工具
appscan? 是一个适合safety engineering的 web 应用程序和 web 服务渗透测试解决方案。
关键功能:
· 对现代 web 应用程序和服务执行自动化的动态应用程序安全测试 (dast) 和交互式应用程序安全测试 (iast)。
· 支持 web 2.0、javasc ript 和 ajax 框架的all round javasc ript 执行引擎。
· 涵盖 xml 和 json 基础架构的rest web 和 soap 服务测试支持 ws-security 标准、xml 加密和 xml 签名。
· 详细的漏洞公告和修复建议。
· 40 多种合规性报告,包括支付卡行业数据安全标准 (pci dss)、支付应用程序数据安全标准 (pa-dss)、iso 27001 和 iso 27002,以及 basel ii。
.提供的自定义功能和可扩展性。
fortify webinspect更新
以下是fortify webinspect新增的功能。
graphql原生支持
webinspect 现在支持本地扫描 graphql。获得quan面的graphql 扫描不再需要收集或工作流。
grpc 扫描
webinspect 已增加了对 grpc 扫描的支持。现在可以对这个流行的服务器到服务器的框架进行安全漏洞扫描。
引擎7.1更新
fortify继续增强其引擎,以提高扫描范围和性能。webinspect 22.2.0 提供了更快的抓取和审计,源代码审计工具fortify哪里有卖,并通过 macro engine 7.1 的 web macro recorder 提供---的应用程序支持。
linux版本
webinspect 现在可用于轻量级 linux 容器。当webinspect通过其api使用时,源代码检测工具fortify哪里有卖,这个容器化版本的webinspect是自动化场景的一个---的选择。
更新的 soap 扫描
webinspect 将通过 web servicedesigner 工具废除其旧的 soap 扫描选项。在准备过程中,可通过 api 扫描选项来扫描 soap 应用程序的新机制。
scancentral sast 选项卡增强功能
对 scancentral 视图中的 sast 选项卡进行了以下更改:
“状态”列现在是“状态”列,现在显示符号以指示当前扫描状态。
“扫描请求”表现在包括“优先级”列,该列显示挂起的扫描请求作业的运行顺序。您可以通过选择优先级对列出的作业进行排序。扩展扫描请求的详细信息现在包括“确定扫描优先级”按钮,您可以选择该按钮将扫描请求移动到池的作业队列顶部。您还可以单击“扫描请求”表中的箭头图标,华南fortify哪里有卖,将请求移动到队列顶部。有关详细信息,请参阅用户指南中的“确定 scancentral sast 扫描请求的优先级”。
查看和审核已消除的漏洞结果
现在,您可以在 fortify 软件安全中心查看和审核应用程序的 debricked 扫描结果,源代码扫描工具fortify哪里有卖,这样,除了查看源代码中的漏洞外,您还可以查看来自第三方库的开源漏洞。有关详细信息,请参阅用户指南中的“查看开源数据”。
在错误---模板中创建可---的链接
从版本 22.1.1 开始,您可以在错误跟zong器的速度模板中使用新的 htmlutil 类来创建指向 fortify 软件安全中心中特定问题的链接。有关如何使用此类的信息,请选择“编辑模板”对话框中的“编辑提示”链接(请参阅用户指南中的“自定义 bug 跟zong器插件的速度模板”)。
华南fortify哪里有卖-华克斯由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/277971783.html
关键词:
滇公网安备 53011202000392号