FortifyWebInspectforDAST进行动态应用安全测试的五大优势OpenText的FortifyWebInspect是一款自动化DAST解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。以下是采用FortifyWebInspectforDAST进行动态应用安全测试的五大优势。01通过自动化缩短应用程序上市时间更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。02开发人员参与DAST通常，DAST在应用程序投入生产后进行。但采用FortifyWebInspect，您可以在开发生命周期的早期测试应用程序，河南源代码检测工具fortify，从而节省时间和资金。03确保API安全为任何应用程序：从SOAP到REST，以及GraphQL和gRPC，提供的API安全性。04使用RESTAPI实现集成和自动化利用大量RESTAPI实现更紧密的集成、自动扫描并检查是否符合合规要求。05可审计现代框架和网络技术FortifyWebInspect可审计现代框架和网络技术中的所有漏洞类别。支持HTML5、JSON、AJAX、JavaScript、HTTP2等。HCLAppScanStandard10.6.0中的新增功能HCLAppScanStandard10.6.0中的新增功能API扫描现在通过OpenAPI”自动扫描改进了配置功能、增强了覆盖范围并优化了漏洞检测。AppScanConnect:支持AppScan360°:AppScanConnect现在完全支持与AppScan360°集成，源代码检测工具fortify规则，您可以在其中使用AppScanStandard扫描配置创建扫描或将扫描结果上载到AppScan360°。重新设计了连接方法:新界面更加直观和用户友好，源代码检测工具fortify版本，使其可以更轻松、更快速地与基他AppScan产品建立连接。新增合规性报告:OWASP°云原生应用程序安全性前10名网络与信息安全指令(NIS2)AppScan现在可将多个CWE映射到漏洞，从而提高了报告覆盖范围添加了针对每个问题仅保存一种变体测试选项，源代码检测工具fortify服务商，通过将AppScan限制为仅在发现问题的个变体之前进行测试，优化扫描时间。生成报告中的漏洞现在包括CVSS向量。可以使用CSV文件将多个域添加到“要测试的域列表中。HCLAppScanStandard10.6.0中的新增功能修复和安全更新此发行版中的新安全规则包括：attWPHelperLitePluginXSSCVE20230448-检测CVE-2023-0448WordPressWBPUPluginXSSCVE202328665-检测CVE-2023-28665WordPressLWPPluginXSSCVE202323492-检测CVE-2023-23492attNoSQLInjection-改进了对NoSQL漏洞的支持（在crAPI中演示）attCactiRemoteCommandExecutionCVE202246169-Cacti检测CVE-2022-46169易受攻击的组件数据库已更新到V1.4有关此发行版中的修复以及新的已更新安全规则的完整列表，请参阅AppScanStandard修复列表。已在此发行版中更改“删除问题”功能已从编辑菜单和上下文菜单中除去。此外，还除去了将问题标记为不易受攻击的选项。现在，如果问题是假阳性，您只能将其标记为“干扰”。即将推出的变更从V10.7.0开始，许可过程将发生变化。此更改不会影响现有使用情况。敬请关注HCLAppScan的更多详细信息和更新内容。苏州华克斯-源代码检测工具fortify版本由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)