源代码检测工具fortify工具-华克斯

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，西南fortify工具，您可以在开发生命周期的早期测试应用程序，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，源代码检测工具fortify工具，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。

OpenText ALM/Quality Center 作为一个单一的管理平台，用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营，并通过以需求为驱动、基于风险的测试方法来衡量质量。

以下是 OpenText ALM/Quality Center 版本的新增功能。

安全

SSO 身份验证

支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。

支持 MS-SQL SERVER AAD 身份验证类型

通过使用 AAD（Azure Active Directory）进行身份管理，源代码扫描工具fortify工具，它支持用于数据库身份验证的现代安全功能，并有助于集中身份管理。

ALM/Quality Center 新版本的新增功能

桌面客户端：清除测试运行

此功能已得到增强。现在，清除操作在后台运行，源代码扫描工具fortify工具，确保在此过程中用户界面畅通无阻。

云支持

我们现在支持在任何符合系统要求的云环境中安装和运行 ALM/ Quality Center。OpenText 已在以下平台上对产品进行了测试和认证：

■ AWS（包括 AWS GovCloud）

■ Azure（包括 Azure Government）

■ Google Cloud

ALM/Quality Center SaaS 现在为客户提供了更多功能，使他们能够通过客户管理员角色自行管理实例，包括在客户组织内分配许可证。一些站点管理 REST API 调用也支持 SaaS。