동적 애플리케이션 보안 테스트
FortiDAST로 웹 애플리케이션 보호
개요
FortiDAST는 웹 애플리케이션의 자동화된 블랙박스 동적 애플리케이션 보안 테스트를 수행하여 공격자가 악용할 수 있는 취약성을 식별합니다. 개발, DevOps 및 보안 팀을 위해 설계된 FortiDAST는 CVSS 값에서 계산된 위협 점수에 따라 우선 순위가 지정되고 발견된 취약성에 대한 전체 세부 정보를 생성하고 효과적인 복구를 위한 지침을 제공합니다.
FortiDAST 작동 방식
FortiDAST는 FortiGuard Labs의 광범위한 위협 연구 및 기술 자료를 결합하고 강력한 크롤러와 전문가가 설계한 퍼저(fuzzers)를 사용합니다. 이들은 웹 애플리케이션의 취약성을 크롤링하고 테스트하여 공격자가 실제 세계에서 취할 수 있는 전술을 시뮬레이션합니다.
유연한 배포 옵션
FortiDAST는 뛰어난 유연성을 제공합니다. 클라우드, 프록시 또는 온프레미스 배포 옵션을 갖춘 FortiDAST는 조직의 요구 사항에 적합합니다.
엔드투엔드 CI/CD 파이프라인 범위
FortiDAST 및 FortiDevSec 통합을 통해 DevSecOps 팀에 취약성 스캔 솔루션을 제공하여 전체 CI/CD 파이프라인 또는 소프트웨어 개발 수명 주기(SDLC)를 지원합니다. 개발 및 생산 단계 모두에서 애플리케이션을 스캔하고 취약성을 해결할 수 있습니다. 또한 FortiDAST는 기본적으로 주요 CI/CD 도구와 통합됩니다.
기능 및 혜택
블랙박스 테스트
상위 10개 OWASP 및 기타 취약성에 대한 웹 앱의 프론트 엔드 또는 블랙박스 테스트 자동화
고급 크롤링
고급 크롤링을 사용하여 모든 웹 애플리케이션 브랜치 및 경로에 도달하고 스캔
취약성 스캔
실행 시간 애플리케이션 보안 문제 및 버그 찾기
위험 분석
CVSS 값에서 계산된 위협 점수를 기반으로 위험을 제기하는 위협 & 잘못된 구성 분석
퍼저 전문성
Fortinet 전문가가 능숙하게 작성한 퍼저와 테스트를 사용하여 최고의 효과를 얻을 수 있습니다.
엔드투엔드 CI/CD 범위
주요 도구 및 FortiDevSec과의 네이티브 통합을 통해 전체 CI/CD 수명 주기 범위 확보
FortiDAST 사용 사례
웹 애플리케이션 보호
자동화된 스캔으로 웹 애플리케이션을 사전에 보호하여 취약성을 식별하고 우선 순위를 지정합니다. 교정을 위한 지침을 받습니다.
엔드투엔드 수명 주기 테스트
FortiDevSec을 포함한 주요 CI/CD 도구와 FortiDAST를 결합하여 전체 수명 주기 테스트를 수행합니다.
예정된 테스트
특정 시간 동안 스캔을 예약하거나 선택한 기준에 따라 반복하도록 설정합니다.
