动态应用安全测试
以 FortiDAST 保护网页应用
概述
FortiDAST 对网页应用执行自动黑盒动态应用安全测试,以识别威胁行为者可能利用的漏洞。FortiDAST 专为开发、DevOps 和安全团队而设计,可生成有关已发现漏洞的完整详细信息,根据 CVSS 值计算的威胁得分进行优先排序,并为有效修复提供指导。
FortiDAST 的工作原理
FortiDAST 结合了 FortiGuard Labs 广泛的威胁研究成果和知识库,并采用了强大的爬虫和专家设计的模糊器。它们会抓取并测试您的网页应用是否存在漏洞,模拟威胁行为者在实际中会采取的策略。
灵活的部署选项
FortiDAST 提供了极大的灵活性。借助云、代理或本地部署选项,FortiDAST 可满足贵组织的需求。
端到端 CI/CD 管道覆盖
通过 FortiDAST 和 FortiDevSec 集成,我们为 DevSecOps 团队提供漏洞扫描解决方案,全面覆盖整个 CI/CD 管道或软件开发生命周期 (SDLC)。您可以在开发和生产阶段扫描应用并修复漏洞。FortiDAST 还与主要 CI/CD 工具原生集成。
功能与优点
黑盒测试
针对 OWASP 十大安全威胁和其他漏洞,自动执行网页应用的前端或黑盒测试
高级爬虫
利用高级爬虫,访问和扫描所有网页应用分支和路径
漏洞扫描
查找运行时应用安全问题和错误
风险分析
根据按照 CVSS 值计算的威胁得分,分析构成风险的威胁和错误配置
模糊器专长
使用由 Fortinet 专家巧妙编写的模糊器和测试,获得最佳效果
端到端 CI/CD 覆盖
通过与主要工具和 FortiDevSec 的原生集成,获得完整的 CI/CD 生命周期覆盖
FortiDAST 用例
Web 应用保护
通过自动扫描主动保护网页应用,以识别漏洞并确定漏洞优先级。接收修复指导。
端到端生命周期测试
将 FortiDAST 与包括 FortiDevSec 在内的主要 CI/CD 工具相结合,进行全生命周期测试。
定期测试
安排特定时间的扫描,或根据所选条件设置为重复扫描。
