Skip to content Skip to navigation Skip to footer
Información general

Información general

FortiDAST realiza pruebas automatizadas de seguridad de aplicaciones dinámica  de caja negra a las aplicaciones web para identificar vulnerabilidades que los perpetradores pueden explotar. Diseñado para los equipos de desarrollo, DevOps y seguridad, FortiDAST genera detalles completos sobre las vulnerabilidades encontradas, priorizadas por las puntuaciones de amenazas calculadas a partir de los valores de CVSS y proporciona orientación para su corrección efectiva. 

FortiDAST está basado en la nube y utiliza un rastreador y fuzzers para escanear y probar aplicaciones web.

Cómo funciona FortiDAST

FortiDAST combina la extensa base de investigación y conocimientos sobre amenazas de FortiGuard Labs y emplea un poderoso rastreador y fuzzers diseñados por expertos. Estos rastrean y prueban sus aplicaciones web para detectar vulnerabilidades, simulando tácticas que los perpetradores tomarían en el mundo real.

Tres opciones de implementación de FortiDAST. 1. Escaneo basado en la nube: realice pruebas sin administrar la infraestructura subyacente. 2. Escaneo de proxy: utilice el escaneo de proxy para escanear aplicaciones web internas que no estén expuestas a Internet. 3. Escaneo en las instalaciones: Implemente y administre herramientas de escaneo en su entorno.

Opciones de implementación flexibles

FortiDAST proporciona gran flexibilidad. Con opciones de implementación en la nube, proxy o local, FortiDAST se adapta a las necesidades de su organización.

FortiDAST está integrado con FortiDevSec

Cobertura integral del proceso de CI/CD

Con la integración de FortiDAST y FortiDevSec, proporcionamos a los equipos de DevSecOps soluciones de escaneo de vulnerabilidades para cubrir todo el proceso de CI/CD o el ciclo de vida de desarrollo de software (SDLC). Puede escanear aplicaciones y remediar vulnerabilidades tanto en las fases de desarrollo como de producción. FortiDAST también está integrado de forma nativa con las principales herramientas de CI/CD.

Características y ventajas

Prueba de caja negra

Automatice las pruebas de front-end o caja negra de las aplicaciones web contra las 10 OWASP principales y otras vulnerabilidades

Crawling avanzado

Use el crawling avanzado para alcanzar y escanear todas las ramas y vías de la aplicación web

Escaneo de vulnerabilidades

Busque problemas y errores de seguridad de aplicaciones en tiempo de ejecución

Análisis de riesgos

Analice amenazas y configuraciones erróneas que representan un riesgo basado en puntajes de amenazas calculados a partir de valores CVSS

Experiencia en fuzzer

Obtenga la máxima eficacia con los fuzzers y las pruebas hábilmente escritas por expertos de Fortinet

Cobertura integral de CI/CD

Obtenga una cobertura completa del ciclo de vida de CI/CD a través de la integración nativa con las principales herramientas y FortiDevSec

Casos de uso de FortiDAST

app performance icon
Protección de aplicaciones web
Proteja proactivamente las aplicaciones web con el escaneo automatizado para identificar y priorizar las vulnerabilidades. Reciba orientación para la corrección.
integration icon
Pruebas integrales del ciclo de vida
Combine FortiDAST con las principales herramientas de CI/CD, incluido FortiDevSec, para realizar pruebas de ciclo de vida completo.
clock icon
Pruebas programadas
Programe escaneos para un horario específico o establezca que se repitan según los criterios elegidos.

Enlaces rápidos

links image 1 139x100

Demostración gratis del producto

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo