動態應用程式安全性測試
使用 FortiDAST 保護網站應用程式
概述
FortiDAST 對網站應用程式執行自動黑盒動態應用程式安全性測試,以找出威脅者可能會利用的漏洞。FortiDAST 專為開發、DevOps 和安全團隊而設計,可產生有關所發現漏洞的完整詳細資料,按透過 CVSS 值計算出的威脅分數進行優先排序,並指導他們實施有效補救措施。
FortiDAST 如何運作
FortiDAST 與 FortiGuard Labs 廣泛的威脅研究和知識庫相結合,並採用強大的編目程式和專家設計的模糊工具。這些工具會編目並測試您的網站應用程式是否存在漏洞,並模擬威脅者在現實世界中會採取的策略。
靈活的部署選項
FortiDAST 提供了極大的靈活性。FortiDAST 可透過雲端、Proxy 或內部部署選項滿足您組織的需求。
端對端 CI/CD 流程覆蓋範圍
透過 FortiDAST 和 FortiDevSec 整合,我們為 DevSecOps 團隊提供了漏洞掃描解決方案,可涵蓋整個 CI/CD 流程或軟體開發生命週期 (SDLC)。您可以掃描應用程式並修復開發和生產階段中的漏洞。FortiDAST 還與主要 CI/CD 工具原生整合。
功能與優點
黑盒測試
針對 OWASP 十大安全威脅和其他漏洞,自動完成網站應用程式的前端或黑盒測試
進階編目
使用進階編目觸及並掃描所有網站應用程式分支和路徑
漏洞掃描
尋找執行時應用程式安全性問題和錯誤
風險分析
根據從 CVSS 值計算出的威脅分數,分析構成風險的威脅和錯誤設定
模糊工具專業知識
使用 Fortinet 專家精心編寫的模糊工具和測試獲得最佳效能
端對端 CI/CD 覆蓋範圍
透過與主要工具和 FortiDevSec 的原生整合,獲得 CI/CD 生命週期的完整覆蓋範圍
FortiDAST 使用案例
網站應用程式保護
透過自動掃描識別漏洞並確定其優先順序,主動保護網站應用程式。獲得補救相關指導。
端對端生命週期測試
將 FortiDAST 與包括 FortiDevSec 在內的主要 CI/CD 工具相結合,以進行完整生命週期測試。
安排測試
安排在特定時間掃描,或根據選擇的條件設定為重複掃描。
