Skip to content Skip to navigation Skip to footer

개요

FortiDAST는 웹 애플리케이션의 자동화된 블랙박스 동적 애플리케이션 보안 테스트를  수행하여 공격자가 악용할 수 있는 취약성을 식별합니다. 개발, DevOps 및 보안 팀을 위해 설계된 FortiDAST는 CVSS 값에서 계산된 위협 점수에 따라 우선 순위가 지정되고 발견된 취약성에 대한 전체 세부 정보를 생성하고 효과적인 복구를 위한 지침을 제공합니다. 

FortiDAST는 클라우드 기반이며 크롤러와 퍼저를 사용하여 웹 애플리케이션을 스캔하고 테스트합니다.

FortiDAST 작동 방식

FortiDAST는 FortiGuard Labs의 광범위한 위협 연구 및 기술 자료를 결합하고 강력한 크롤러와 전문가가 설계한 퍼저(fuzzers)를 사용합니다. 이들은 웹 애플리케이션의 취약성을 크롤링하고 테스트하여 공격자가 실제 세계에서 취할 수 있는 전술을 시뮬레이션합니다.

3가지 FortiDAST 배포 옵션. 1. 클라우드 기반 스캔: 기본 인프라를 관리하지 않고 테스트를 수행합니다. 2. 프록시 스캔: 프록시 스캔을 사용하여 인터넷에 노출되지 않은 내부 웹 애플리케이션을 스캔합니다. 3. 온프레미스 스캔: 사용자 환경에 스캔 도구를 배포하고 관리합니다.

유연한 배포 옵션

FortiDAST는 뛰어난 유연성을 제공합니다. 클라우드, 프록시 또는 온프레미스 배포 옵션을 갖춘 FortiDAST는 조직의 요구 사항에 적합합니다.

FortiDevSec과 통합된 FortiDAST

엔드투엔드 CI/CD 파이프라인 범위

FortiDAST 및 FortiDevSec 통합을 통해 DevSecOps 팀에 취약성 스캔 솔루션을 제공하여 전체 CI/CD 파이프라인 또는 소프트웨어 개발 수명 주기(SDLC)를 지원합니다. 개발 및 생산 단계 모두에서 애플리케이션을 스캔하고 취약성을 해결할 수 있습니다. 또한 FortiDAST는 기본적으로 주요 CI/CD 도구와 통합됩니다.

기능 및 혜택

블랙박스 테스트

상위 10개 OWASP 및 기타 취약성에 대한 웹 앱의 프론트 엔드 또는 블랙박스 테스트 자동화

고급 크롤링

고급 크롤링을 사용하여 모든 웹 애플리케이션 브랜치 및 경로에 도달하고 스캔

취약성 스캔

실행 시간 애플리케이션 보안 문제 및 버그 찾기

위험 분석

CVSS 값에서 계산된 위협 점수를 기반으로 위험을 제기하는 위협 & 잘못된 구성 분석

퍼저 전문성

Fortinet 전문가가 능숙하게 작성한 퍼저와 테스트를 사용하여 최고의 효과를 얻을 수 있습니다.

엔드투엔드 CI/CD 범위

주요 도구 및 FortiDevSec과의 네이티브 통합을 통해 전체 CI/CD 수명 주기 범위 확보

FortiDAST 사용 사례

app performance icon
웹 애플리케이션 보호
자동화된 스캔으로 웹 애플리케이션을 사전에 보호하여 취약성을 식별하고 우선 순위를 지정합니다. 교정을 위한 지침을 받습니다.
integration icon
엔드투엔드 수명 주기 테스트
FortiDevSec을 포함한 주요 CI/CD 도구와 FortiDAST를 결합하여 전체 수명 주기 테스트를 수행합니다.
clock icon
예정된 테스트
특정 시간 동안 스캔을 예약하거나 선택한 기준에 따라 반복하도록 설정합니다.