Dynamische Application-Security-Tests
Schützen Sie Webanwendungen mit FortiDAST
Datenblatt herunterladen Live-Demo ansehenFortiDAST führt automatisierte dynamische Black-Box-Application-Security-Tests von Webanwendungen durch, um Schwachstellen zu identifizieren, die Bedrohungsakteure ausnutzen könnten. FortiDAST wurde für Entwicklungs-, DevOps- und Security-Teams entwickelt und generiert vollständige Details zu gefundenen Schwachstellen, priorisiert nach Bedrohungsbewertungen, die aus CVSS-Werten berechnet werden, und stellt Anleitungen für ihre effektive Behebung bereit.
FortiDAST kombiniert die umfassende Bedrohungsforschung und Wissensdatenbank von FortiGuard Labs mit einem leistungsstarken Crawler und von Experten entwickelten Fuzzern. Diese crawlen und testen Ihre Webanwendungen auf Schwachstellen und simulieren dabei Taktiken, die Bedrohungsakteure in der realen Welt anwenden würden.
FortiDAST bietet hohe Flexibilität. Mit Cloud-, Proxy- und On-Premises-Bereitstellungsoptionen passt FortiDAST zu den Anforderungen Ihres Unternehmens.
Mit der Integration von FortiDAST und FortiDevSec bieten wir DevSecOps-Teams Lösungen für Schwachstellen-Scans, die die gesamte CI/CD-Pipeline oder den gesamten Software-Entwicklungszyklus (SDLC) abdecken. Sie können sowohl in der Entwicklungs- als auch in der Produktionsphase Anwendungen scannen und Schwachstellen beheben. FortiDAST ist auch nativ in wichtige CI/CD-Tools integriert.
Black-Box-Tests
Automatisieren Sie Frontend- oder Black-Box-Tests von Webanwendungen gegen die OWASP Top 10 und andere Schwachstellen.
Fortschrittliches Crawling
Verwenden Sie fortschrittliches Crawling, um alle Seiten und Pfade von Webanwendungen zu erreichen und zu scannen.
Schwachstellen-Scan
Finden Sie während der Laufzeit Probleme und Fehler in Bezug auf die Anwendungssicherheit.
Risikoanalyse
Analyse von Bedrohungen und Fehlkonfigurationen, die ein Risiko darstellen, basierend auf aus CVSS-Werten berechneten Bedrohungsbewertungen
Fuzzer-Expertise
Erzielen Sie höchste Wirksamkeit mit Fuzzern und Tests, die von Fortinet-Experten geschrieben wurden.
End-to-End CI/CD-Abdeckung
Vollständige Abdeckung des CI/CD-Lebenszyklus durch native Integration mit wichtigen Tools und FortiDevSec