Comprehensive API Testing with Fortify DAST

Поділитися
Вставка
  • Опубліковано 2 жов 2024
  • Fortify DAST tools offer comprehensive API testing, taking into account the attack surface, authentication, attack vectors, and automation. In this video, Fortify DAST Product Manager Shawn Simpson gives an overview of Fortify's API scanning capabilities.
    OpenText has completed the purchase of Micro Focus, including CyberRes. Our combined expertise expands our security offerings to help customers protect, detect, and evolve their security posture. They can confidently be their best-and more secure-across their entire organization.
    LEARN MORE about Fortify: www.microfocus...
    LEARN MORE about how Micro Focus was named a leader in the Gartner MQ for Application Security Testing: software.micro...
    Fortify Education After Hours Homepage: community.micr...
    After Hours Discussion (list of learning series): community.micr...
    Education Central:
    marketplace.mi...
    CONNECT with the Fortify Online Community: community.micr...
    - Connect with peers and share your knowledge
    - Find solutions and answers to your technical questions
    - Stay informed on new releases and product enhancements
    - Access downloads, demos, videos and support tips

КОМЕНТАРІ • 4

  • @ikherhaal
    @ikherhaal 7 місяців тому

    I would like to see a working example of "pulling in" a token. The step by step version, from a swagger file. I simply don't know how to do it.

    • @FortifyUnplugged
      @FortifyUnplugged  7 місяців тому

      Noted. Thanks for your feedback, I will put this on our list of potential future videos.

  • @Iam_tokyo
    @Iam_tokyo 5 місяців тому

    is there an api for fetching all applications in fortify ssc ?

    • @FortifyUnplugged
      @FortifyUnplugged  4 місяці тому

      Yes, you can see the API Reference documentation by clicking on the “?” icon in the upper right corner of SSC and clicking on the API Documentation link. Here you can learn about how to use the API. Then you can click on the API Reference link to see the swagger page and browse through the available endpoints.
      To get a list of all Applications (just Applications and not App Versions), you can do something like:
      curl -X 'GET' \
      'localhost:8180/ssc/api/v1/projects?start=0&limit=200&fulltextsearch=false' \
      -H 'accept: application/json'
      If you want the Application Versions, it would be something like:
      curl -X 'GET' \
      'localhost:8180/ssc/api/v1/projectVersions?start=0&limit=200&fulltextsearch=false&includeInactive=false&myAssignedIssues=false&onlyIfHasIssues=false' \
      -H 'accept: application/json'

Наступне
Автоматичне відтворення
Why is DAST better than IAST? | AppSec 10124:07Why is DAST better than IAST? | AppSec 101
Why is DAST better than IAST? | AppSec 101Fortify Unplugged
Переглядів 1,3 тис.
Fortify Hosted Software Security Center Demo12:25Fortify Hosted Software Security Center Demo
Fortify Hosted Software Security Center DemoFortify Unplugged
Переглядів 1,1 тис.
What Is Dynamic Application Security Testing (DAST)? | AppSec 10119:41What Is Dynamic Application Security Testing (DAST)? | AppSec 101
What Is Dynamic Application Security Testing (DAST)? | AppSec 101Fortify Unplugged
Переглядів 22 тис.
🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #Зеленский17:13🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #Зеленский
🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #ЗеленскийОдин день
Переглядів 1,1 млн
🔴ВИКРИТТЯ ТАЄМНИЦІ 🇺🇦💥ЖІНКА ВСЕ РОЗРУЛИТЬ!💥ХТО ВОНА?!?🇺🇦 ІРИНА КЛЕВЕР ТА ДМИТРО КОСТИЛЬОВ37:23🔴ВИКРИТТЯ ТАЄМНИЦІ 🇺🇦💥ЖІНКА ВСЕ РОЗРУЛИТЬ!💥ХТО ВОНА?!?🇺🇦 ІРИНА КЛЕВЕР ТА ДМИТРО КОСТИЛЬОВ
🔴ВИКРИТТЯ ТАЄМНИЦІ 🇺🇦💥ЖІНКА ВСЕ РОЗРУЛИТЬ!💥ХТО ВОНА?!?🇺🇦 ІРИНА КЛЕВЕР ТА ДМИТРО КОСТИЛЬОВКостильов Онлайн
Переглядів 144 тис.
skibidi toilet 77 (part 3)04:51skibidi toilet 77 (part 3)
skibidi toilet 77 (part 3)DaFuq!?Boom!
Переглядів 22 млн
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?05:36Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?Суспільне Новини
Переглядів 1,1 млн
Debricked Integration into Fortify Software Security Center (SSC)19:10Debricked Integration into Fortify Software Security Center (SSC)
Debricked Integration into Fortify Software Security Center (SSC)Fortify Unplugged
Переглядів 783
Mondoo: A Comprehensive Security and Compliance Tool18:03Mondoo: A Comprehensive Security and Compliance Tool
Mondoo: A Comprehensive Security and Compliance ToolInfralovers GmbH
Переглядів 4,3 тис.
How to Effectively Use Postman for API Security Testing, Ronak Odhaviya | Postman Galaxy 202121:47How to Effectively Use Postman for API Security Testing, Ronak Odhaviya | Postman Galaxy 2021
How to Effectively Use Postman for API Security Testing, Ronak Odhaviya | Postman Galaxy 2021Postman
Переглядів 25 тис.
Fortify on Demand Overview14:26Fortify on Demand Overview
Fortify on Demand OverviewFortify Unplugged
Переглядів 1,6 тис.
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera19:45Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security CameraMatt Brown
Переглядів 280 тис.
What is Static Code Analysis? | AppSec 10114:42What is Static Code Analysis? | AppSec 101
What is Static Code Analysis? | AppSec 101Fortify Unplugged
Переглядів 15 тис.
What is API and API Testing17:04What is API and API Testing
What is API and API TestingTest-o-blog
Переглядів 155 тис.
What is Software Composition Analysis (SCA)? | AppSec 10121:55What is Software Composition Analysis (SCA)? | AppSec 101
What is Software Composition Analysis (SCA)? | AppSec 101Fortify Unplugged
Переглядів 2,4 тис.
Fortify Software Security Center - Overview & Walkthrough9:51Fortify Software Security Center - Overview & Walkthrough
Fortify Software Security Center - Overview & WalkthroughFortify Unplugged
Переглядів 7 тис.
哈哈大家为了进去也是想尽办法!#火影忍者 #佐助 #家庭00:33哈哈大家为了进去也是想尽办法!#火影忍者 #佐助 #家庭
哈哈大家为了进去也是想尽办法!#火影忍者 #佐助 #家庭火影忍者一家
Переглядів 43 млн
Life hack 😂 Watermelon magic box! #shorts by Leisi Crazy00:17Life hack 😂 Watermelon magic box! #shorts by Leisi Crazy
Life hack 😂 Watermelon magic box! #shorts by Leisi CrazyLeisi Crazy
Переглядів 25 млн
Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из ума52:24Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из ума
Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из умаДмитрий Гордон
Переглядів 1,3 млн
Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юмор00:31Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юмор
Это не те шарики 😳 @TNT_shows #тнт #shorts #концерты #юморТНТ - шоу
Переглядів 1,4 млн
What really determines the price of a token? Hamster Girl explains ⚡️ Hamster Academy03:33What really determines the price of a token? Hamster Girl explains ⚡️ Hamster Academy
What really determines the price of a token? Hamster Girl explains ⚡️ Hamster AcademyHamster Kombat
Переглядів 12 млн
Дикий Бармалей разозлил всех!01:00Дикий Бармалей разозлил всех!
Дикий Бармалей разозлил всех!МИНУС БАЛЛ
Переглядів 4,2 млн
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.00:22«Здається, якщо не прийду — буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.Суспільне Івано-Франківськ
Переглядів 766 тис.
Як Порошенко СПІЛКУЄТЬСЯ З ВЛАСНОЮ ДРУЖИНОЮ10:06Як Порошенко СПІЛКУЄТЬСЯ З ВЛАСНОЮ ДРУЖИНОЮ
Як Порошенко СПІЛКУЄТЬСЯ З ВЛАСНОЮ ДРУЖИНОЮskrypin.ua
Переглядів 275 тис.