ダイナミック アプリケーション セキュリティ テスト FortiDAST
Webアプリケーションの保護
データシートをダウンロード ライブデモを見るFortiDASTは、Webアプリケーションの自動ブラックボックスで ダイナミック アプリケーション セキュリティ テストを実施し、攻撃者に悪用される可能性のある脆弱性を特定します。FortiDASTは、開発、DevOps、およびセキュリティチーム向けに設計されており、検出した脆弱性の詳細(CVSS値から計算された脅威スコアによる優先順位)を生成し、効果的な修復に必要なガイダンスを提供します。
FortiDASTは、FortiGuard Labsの広範な脅威研究と知識ベースを組み合わせ、強力なクローラーと専門家が設計したファジングを使用して、Webアプリケーションの脆弱性をテストし、攻撃者が現実世界で使用する可能性のある戦術をシミュレーションします。
FortiDASTは、お客様のニーズに最適に対応するために、クラウド、プロキシ、オンプレミスの導入オプションでご利用いただけます。
フォーティネットは、DevSecOpsチーム向けに、CI/CDパイプラインとソフトウェア開発ライフサイクル(SDLC)全体をカバーする脆弱性スキャンソリューションを提供しています。お客様はFortiDevSec(FortiDASTと統合)を選択して、開発環境と本番環境の両方でアプリケーションをスキャンすることができます。FortiDASTは主要なCI/CDツールともネイティブに統合されています。
ブラックボックステスト
OWASP Top 10やその他の脆弱性に対するWebアプリケーションのフロントエンドまたはブラックボックステストを自動化します。
高度なクローリング
高度なクローリングにより、すべてのWebアプリケーションの分岐や経路に到達してスキャンします。
脆弱性スキャン
ランタイムアプリケーションのセキュリティ問題やバグを検知します。
リスク分析
CVSS値から算出した脅威スコアに基づいて、リスクをもたらす脅威や設定ミスを分析します。
ファジングの専門知識
フォーティネットの専門家が作成したファジングテストを使用することで、最高の効果を得ることができます。
エンドツーエンドのCI/CDカバレッジ
主要なツールやFortiDevSecとのネイティブな統合により、CI/CDライフサイクルを完全にカバーすることができます。