Skip to content Skip to navigation Skip to footer
Panoramica

Overview

FortiDAST esegue test black-box dinamici della sicurezza delle applicazioni  automatizzati sulle applicazioni web per identificare le vulnerabilità che gli autori delle minacce possono sfruttare. Progettato per i team di sviluppo, DevOps e sicurezza, FortiDAST genera dettagli completi sulle vulnerabilità rilevate, con priorità in base ai punteggi di minaccia calcolati dai valori CVSS e fornisce indicazioni per una correzione efficace. 

FortiDAST è basato sul cloud e utilizza un crawler e dei fuzzer per scansionare e testare le applicazioni web.

Come funziona FortiDAST

FortiDAST combina l’ampia ricerca sulle minacce e la knowledge base di FortiGuard Labs e impiega un potente crawler e fuzzer progettati da esperti. In tal modo vengono eseguiti la ricerca per indicizzazione e il test delle tue applicazioni web per rilevare le vulnerabilità, simulando tattiche che gli autori delle minacce impiegherebbero nel mondo reale.

Tre opzioni di deployment FortiDAST. 1. Scansione basata sul cloud: è possibile eseguire test senza necessità di gestione dell’infrastruttura sottostante. 2. Scansione proxy: è possibile utilizzare la scansione proxy di applicazioni Web interne non esposte a Internet. 3. On-premise scanning: Puoi eseguire il deployment e gestire gli strumenti di scansione nel tuo ambiente.

Opzioni di deployment flessibili

FortiDAST offre grande flessibilità. Con opzioni di deployment cloud, proxy o on-premise, FortiDAST si adatta alle esigenze della tua organizzazione.

FortiDAST è integrato con FortiDevSec

End-to-End CI/CD Pipeline Coverage

Con l’integrazione di FortiDAST e FortiDevSec, forniamo ai team DevSecOps soluzioni di scansione delle vulnerabilità per coprire l’intera pipeline CI/CD o il ciclo di vita di sviluppo software (SDLC). È possibile eseguire la scansione delle applicazioni e correggere le vulnerabilità sia nelle fasi di sviluppo che di produzione. FortiDAST è inoltre integrato in modo nativo con i principali strumenti CI/CD.

Funzionalità e vantaggi

Test black-box

Puoi automatizzare i test front-end o black-box delle app web rispetto alle minacce Top 10 di OWASP e altre vulnerabilità

Crawling avanzato

È possibile utilizzare la ricerca per indicizzazione avanzata per raggiungere e scansionare tutti i percorsi e le diramazioni delle applicazioni web

Scansione delle vulnerabilità

Rilevamento di problemi e bug nella sicurezza delle applicazioni in runtime

Risk Analysis

È possibile analizzare le minacce e le configurazioni errate che rappresentano un rischio in base ai punteggi di minaccia calcolati dai valori CVSS

Fuzzer Expertise

Ottieni la massima efficacia utilizzando fuzzer e test scritti sapientemente da esperti Fortinet

Copertura pipeline CI/CD end-to-end

Ottieni una copertura completa del ciclo di vita CI/CD attraverso l’integrazione nativa con i principali strumenti e con FortiDevSec

FortiDAST Use Cases

app performance icon
Protezione delle applicazioni web
Puoi proteggere in modo proattivo le applicazioni web con la scansione automatizzata per identificare e assegnare priorità alle vulnerabilità. Ottieni indicazioni per la correzione.
integration icon
Test del ciclo di vita end-to-end
Combina FortiDAST con i principali strumenti CI/CD, incluso FortiDevSec, per eseguire test durante l’intero ciclo di vita.
clock icon
Test pianificati
Pianifica le scansioni per un orario specifico o impostale in modo ricorrente in base ai criteri scelti.

Collegamenti rapidi

links image 1 139x100

Demo gratuita del prodotto

Esplora le funzionalità e le capacità principali e sperimenta le interfacce utente.
resource center icon 139X159

Centro risorse

Scarica da un'ampia gamma di materiali e documenti didattici.
links image 2 139x121

Prova gratuita

Prova i nostri prodotti e soluzioni
contact sales icon 139x85

Contatta un nostro commerciale

Hai una domanda? Siamo qui per aiutare.