解决方案

Solution

应用开发安全

Fortify SCA

静态代码漏洞扫描

  静态代码分析工具,旨在帮助软件开发团队发现和修复应用程序中的安全漏洞和软件缺陷。它是应用程序安全测试领域的一个重要工具,可以帮助开发人员在开发过程中及时识别潜在的漏洞和风险,提高应用程序的安全性和质量。

支持多种编程语言

涵盖30种以上语言和框架。

公认的领导地位

经 Gartner、Forrester、IDC 和 G2 认可为市场领导者的唯一 AppSec 解决方案

全面的漏洞检测

超过1,051种可检测到的漏洞类别。

集成开发环境(IDE)插件

提供与常见集成开发环境(如Eclipse、Visual Studio等)的插件,使开发人员能够在他们熟悉的环境中进行代码分析和修复。

可调节扫描深度

通过调节扫描深度,最大限度减少误报,从而控制SAST的速度和准确性。

自定义规则

可以基于特定项目和组织的需求,自定义规则集,以便根据实际情况进行安全代码分析。

了解详情

应用开发安全

WebInspect

动态应用安全测试


  应用程序安全测试工具,旨在帮助发现和解决 Web 应用程序中的安全漏洞和风险,它专注于执行动态应用程序安全测试(DAST)来识别潜在的漏洞和威胁。

支持多种技术栈

支持多种 Web 技术栈,如基于浏览器的应用程序、单页应用程序(SPA)、Web 服务等

自动化和集成

可以通过命令行界面(CLI)进行自动化,也支持与持续集成/持续交付(CI/CD)工具集成,使安全测试成为开发流程的一部分。

漏洞检测

可以识别多种类型的安全漏洞,如认证和授权问题、会话管理问题、HTTP头注入、不安全的重定向等。

动态扫描

模拟真实的攻击,通过与目标应用程序交互来检测按全漏洞。

漏洞验证

在修复漏洞后,可以进行漏洞验证,确认问题是否已得到解决。

了解详情

应用性能和功能监控

LoadRunner

应用程序性能测试

  性能测试工具,用于模拟和评估应用程序在不同负载条件下的性能。它是性能测试领域中的一款著名工具,被广泛用于测试各种应用程序、系统和网络的性能,以确保它们在实际使用情况下能够稳定和高效地运行。

多种协议支持

包括 HTTP、HTTPS、Web Services、JDBC、LDAP 等,使你能够测试各种类型的应用程序。

分布式负载测试

支持在多台主机上进行分布式负载测试,以模拟更真实的负载情况。

自动化

可以通过脚本自动执行测试,也支持与持续集成/持续交付(CI/CD)工具集成,使性能测试能够与开发流程无缝融合。

脚本录制和回放

支持录制用户操作并回放,从而模拟真实用户行为。

性能监控

可以监控服务器、数据库和网络的性能指标,帮助你识别性能瓶颈和资源问题。

了解详情

应用性能和功能监控

UFT One

自动化功能测试

  功能强大的自动化测试工具,旨在帮助开发人员和测试人员创建、执行和管理自动化测试脚本,以确保软件应用程序的质量和稳定性。被广泛用于企业级软件开发和测试,特别是在功能测试、回归测试和自动化测试方面。可以提高测试效率,减少手动测试的工作量,提高测试的一致性和可靠性。

多种应用平台支持

支持多种不同的应用程序平台,包括 Web 应用、桌面应用、移动应用(Android 和 iOS)、SAP、Java 和 .NET 等。

图形化录制和回放

提供直观的图形化界面,允许用户录制测试脚本并回放,从而捕获用户操作并生成自动化测试脚本。

对象识别和操作

可以识别应用程序中的各种控件和对象,并支持对其进行模拟操作和验证。

测试结果和报告

提供详细的测试结果和报告,帮助测试人员分析测试执行情况并进行问题排查。

自定义操作和函数库

允许用户创建自定义操作和函数库,以便在测试脚本中重复使用。

了解详情

安全运营监控

ArcSight

安全信息和事件管理

  安全信息和事件管理(SIEM)解决方案,旨在帮助企业监控、分析和响应来自各种IT系统和应用程序的安全事件和威胁,保护其信息技术基础设施免受各种网络和数据安全威胁的影响。提高安全性和可视性,加强对安全事件的分析和响应能力。

日志收集与聚合

能够从多个不同的数据源(如操作系统、网络设备、应用程序、数据库等)中收集、聚合和存储日志数据,以便进行综合分析。

事件分析和关联

可以对收集到的日志数据进行分析,帮助识别可能的安全事件和威胁。它能够自动识别和关联不同事件之间的模式,以发现隐藏的威胁。

实时监控和警报

能够实时监控安全事件并生成警报,以便及时响应潜在的威胁。它可以根据预定义的规则和策略触发警报。

可视化和报告:

提供丰富的可视化工具和报告功能,帮助用户理解安全事件的情况、趋势和影响,从而支持决策和报告需求。

威胁检测和情报

可以与威胁情报源集成,帮助用户识别已知的恶意IP地址、域名等,并支持实时威胁检测。

合规性和审计支持

提供合规性监管和审计支持,帮助企业满足安全标准和法规的要求,如PCI DSS、HIPAA等。

集成和自定义

允许用户集成自定义事件源、定制警报规则和查询,以满足特定的安全需求。

了解详情