ダイナミック アプリケーション セキュリティ テスト FortiDAST
Webアプリケーションの保護
概要
FortiDASTは、Webアプリケーションの自動ブラックボックスで ダイナミック アプリケーション セキュリティ テストを実施し、攻撃者に悪用される可能性のある脆弱性を特定します。FortiDASTは、開発、DevOps、およびセキュリティチーム向けに設計されており、検出した脆弱性の詳細(CVSS値から計算された脅威スコアによる優先順位)を生成し、効果的な修復に必要なガイダンスを提供します。
FortiDASTの仕組み
FortiDASTは、FortiGuard Labsの広範な脅威研究と知識ベースを組み合わせ、強力なクローラーと専門家が設計したファジングを使用して、Webアプリケーションの脆弱性をテストし、攻撃者が現実世界で使用する可能性のある戦術をシミュレーションします。
柔軟な導入オプション
FortiDASTは、お客様のニーズに最適に対応するために、クラウド、プロキシ、オンプレミスの導入オプションでご利用いただけます。
エンドツーエンドのCI/CDパイプラインのフルカバレッジ
フォーティネットは、DevSecOpsチーム向けに、CI/CDパイプラインとソフトウェア開発ライフサイクル(SDLC)全体をカバーする脆弱性スキャンソリューションを提供しています。お客様はFortiDevSec(FortiDASTと統合)を選択して、開発環境と本番環境の両方でアプリケーションをスキャンすることができます。FortiDASTは主要なCI/CDツールともネイティブに統合されています。
特徴と利点
ブラックボックステスト
OWASP Top 10やその他の脆弱性に対するWebアプリケーションのフロントエンドまたはブラックボックステストを自動化します。
高度なクローリング
高度なクローリングにより、すべてのWebアプリケーションの分岐や経路に到達してスキャンします。
脆弱性スキャン
ランタイムアプリケーションのセキュリティ問題やバグを検知します。
リスク分析
CVSS値から算出した脅威スコアに基づいて、リスクをもたらす脅威や設定ミスを分析します。
ファジングの専門知識
フォーティネットの専門家が作成したファジングテストを使用することで、最高の効果を得ることができます。
エンドツーエンドのCI/CDカバレッジ
主要なツールやFortiDevSecとのネイティブな統合により、CI/CDライフサイクルを完全にカバーすることができます。
FortiDAST ユースケース
Webアプリケーションの保護
自動スキャンで脆弱性を特定し、優先順位をつけてWebアプリケーションを積極的に保護します。修復に関するガイダンスを提供します。
エンドツーエンドのライフサイクルテスト
FortiDevSecを含む主要なCI/CDツールとFortiDASTを組み合わせて、フルライフサイクルテストを実行します。
テスト スケジュール
特定の時間帯や設定条件に基づいて再スキャンをスケジュールすることができます。
