Skip to content Skip to navigation Skip to footer
Synthèse

Présentation

FortiDAST effectue des tests automatisés de sécurité dynamique des applications Web en boîte noire pour identifier les vulnérabilités que les acteurs malveillants peuvent exploiter. Conçu pour les équipes de développement, DevOps et de sécurité, FortiDAST génère des rapports détaillés et complets sur les vulnérabilités détectées, qui sont classées par priorité en fonction des scores de menace calculés à partir des valeurs CVSS et fournit des conseils pour les corriger efficacement. 

FortiDAST est basé sur le cloud et utilise un bot et des fuzzers pour scanner et tester les applications Web.

Fonctionnement de FortiDAST

FortiDAST combine la vaste base de connaissances et de recherche sur les menaces de FortiGuard Labs et utilise un bot d’indexation puissant et des fuzzers conçus par des experts. Ceux-ci analysent et testent vos applications Web à la recherche de vulnérabilités, simulant des tactiques que les acteurs malveillants pourraient adopter dans le monde réel.

Trois options de déploiement FortiDAST. 1. Analyse basée sur le cloud : effectuez des tests sans gérer l’infrastructure sous-jacente. 2. Analyse proxy : utilisez l’analyse proxy pour analyser les applications Web internes non exposées à Internet. 3. Numérisation sur site : Déployez et gérez des outils de numérisation dans votre environnement.

Options de déploiement flexibles

FortiDAST offre une grande flexibilité. Avec des options de déploiement cloud, proxy ou sur site, FortiDAST répond aux besoins de votre entreprise.

FortiDAST est intégré à FortiDevSec

Couverture du pipeline CI/CD de bout en bout

Grâce à l’intégration de FortiDAST et FortiDevSec, nous fournissons aux équipes DevSecOps des solutions d’analyse des vulnérabilités pour couvrir l’ensemble du pipelineCI/CD ou du cycle de vie de développement logiciel (SDLC). Vous pouvez analyser les applications et corriger les vulnérabilités en phase de développement et de production. FortiDAST est également intégré nativement aux principaux outils CI/CD.

Fonctionnalités et avantages

Test de la boîte noire

Automatisez les tests en amont en boîte noire des applications Web contre les 10 principales vulnérabilités de l’OWASP et d’autres vulnérabilités

Analyse avancée

Utilisez l’analyse avancée pour atteindre et analyser toutes les branches et tous les chemins d’application Web

Analyse des vulnérabilités

Recherchez les problèmes et bugs de sécurité des applications pendant l’exécution

Analyse des risques

Analyser les menaces et les mauvaises configurations qui présentent un risque en fonction des scores de menace calculés à partir des valeurs CVSS

Expertise Fuzzer

Obtenez une efficacité optimale en utilisant des fuzzers et des tests soigneusement conçus par les experts Fortinet

Couverture CI/CD de bout en bout

Bénéficiez d’une couverture complète du cycle de vie CI/CD grâce à l’intégration native avec les principaux outils et FortiDevSec

Cas d’usages de FortiDAST

app performance icon
Protection des applications Web
Protégez de manière proactive les applications Web grâce à une analyse automatisée pour identifier et hiérarchiser les vulnérabilités. Recevez des conseils pour la correction.
integration icon
Tests de cycle de vie de bout en bout
Combinez FortiDAST avec les principaux outils CI/CD, y compris FortiDevSec pour les tests de cycle de vie complet.
clock icon
Tests programmés
Planifiez des analyses pour une heure spécifique ou définissez-les pour qu’elles se répètent en fonction des critères choisis.

Liens rapides

links image 1 139x100

Démonstration gratuite du produit

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.