Dynamic Application Security Testing
Proteggi le applicazioni web con FortiDAST
Scarica il Data Sheet View Live DemoFortiDAST esegue test black-box dinamici della sicurezza delle applicazioni automatizzati sulle applicazioni web per identificare le vulnerabilità che gli autori delle minacce possono sfruttare. Progettato per i team di sviluppo, DevOps e sicurezza, FortiDAST genera dettagli completi sulle vulnerabilità rilevate, con priorità in base ai punteggi di minaccia calcolati dai valori CVSS e fornisce indicazioni per una correzione efficace.
FortiDAST combina l’ampia ricerca sulle minacce e la knowledge base di FortiGuard Labs e impiega un potente crawler e fuzzer progettati da esperti. In tal modo vengono eseguiti la ricerca per indicizzazione e il test delle tue applicazioni web per rilevare le vulnerabilità, simulando tattiche che gli autori delle minacce impiegherebbero nel mondo reale.
FortiDAST offre grande flessibilità. Con opzioni di deployment cloud, proxy o on-premise, FortiDAST si adatta alle esigenze della tua organizzazione.
Con l’integrazione di FortiDAST e FortiDevSec, forniamo ai team DevSecOps soluzioni di scansione delle vulnerabilità per coprire l’intera pipeline CI/CD o il ciclo di vita di sviluppo software (SDLC). È possibile eseguire la scansione delle applicazioni e correggere le vulnerabilità sia nelle fasi di sviluppo che di produzione. FortiDAST è inoltre integrato in modo nativo con i principali strumenti CI/CD.
Test black-box
Puoi automatizzare i test front-end o black-box delle app web rispetto alle minacce Top 10 di OWASP e altre vulnerabilità
Crawling avanzato
È possibile utilizzare la ricerca per indicizzazione avanzata per raggiungere e scansionare tutti i percorsi e le diramazioni delle applicazioni web
Scansione delle vulnerabilità
Rilevamento di problemi e bug nella sicurezza delle applicazioni in runtime
Risk Analysis
È possibile analizzare le minacce e le configurazioni errate che rappresentano un rischio in base ai punteggi di minaccia calcolati dai valori CVSS
Fuzzer Expertise
Ottieni la massima efficacia utilizzando fuzzer e test scritti sapientemente da esperti Fortinet
Copertura pipeline CI/CD end-to-end
Ottieni una copertura completa del ciclo di vita CI/CD attraverso l’integrazione nativa con i principali strumenti e con FortiDevSec