Skip to content Skip to navigation Skip to footer
Überblick

Übersicht

FortiDAST führt automatisierte dynamische Black-Box-Application-Security-Tests von Webanwendungen durch, um Schwachstellen zu identifizieren, die Bedrohungsakteure ausnutzen könnten. FortiDAST wurde für Entwicklungs-, DevOps- und Security-Teams entwickelt und generiert vollständige Details zu gefundenen Schwachstellen, priorisiert nach Bedrohungsbewertungen, die aus CVSS-Werten berechnet werden, und stellt Anleitungen für ihre effektive Behebung bereit. 

FortiDAST ist cloudbasiert und verwendet einen Crawler und Fuzzer, um Webanwendungen zu scannen und zu testen.

Funktionsweise von FortiDAST

FortiDAST kombiniert die umfassende Bedrohungsforschung und Wissensdatenbank von FortiGuard Labs mit einem leistungsstarken Crawler und von Experten entwickelten Fuzzern. Diese crawlen und testen Ihre Webanwendungen auf Schwachstellen und simulieren dabei Taktiken, die Bedrohungsakteure in der realen Welt anwenden würden.

Drei FortiDAST-Bereitstellungsoptionen. 1. Cloudbasierte Scans: Führen Sie Tests durch, ohne die zugrundeliegende Infrastruktur zu verwalten. 2. Proxy-Scans: Verwenden Sie Proxy-Scanning, um interne Webanwendungen zu scannen, die nicht mit dem Internet verbunden sind. 3. On-Prem-Scans: Sie können die Scan-Tools auch in Ihrer Umgebung bereitstellen und verwalten.

Flexible Bereitstellungsoptionen

FortiDAST bietet hohe Flexibilität. Mit Cloud-, Proxy- und On-Premises-Bereitstellungsoptionen passt FortiDAST zu den Anforderungen Ihres Unternehmens.

FortiDAST ist in FortiDevSec integriert

End-to-End-Abdeckung der CI/CD-Pipeline

Mit der Integration von FortiDAST und FortiDevSec bieten wir DevSecOps-Teams Lösungen für Schwachstellen-Scans, die die gesamte CI/CD-Pipeline oder den gesamten Software-Entwicklungszyklus (SDLC) abdecken. Sie können sowohl in der Entwicklungs- als auch in der Produktionsphase Anwendungen scannen und Schwachstellen beheben. FortiDAST ist auch nativ in wichtige CI/CD-Tools integriert.

Funktionen und Vorteile

Black-Box-Tests

Automatisieren Sie Frontend- oder Black-Box-Tests von Webanwendungen gegen die OWASP Top 10 und andere Schwachstellen.

Fortschrittliches Crawling

Verwenden Sie fortschrittliches Crawling, um alle Seiten und Pfade von Webanwendungen zu erreichen und zu scannen.

Schwachstellen-Scan

Finden Sie während der Laufzeit Probleme und Fehler in Bezug auf die Anwendungssicherheit.

Risikoanalyse

Analyse von Bedrohungen und Fehlkonfigurationen, die ein Risiko darstellen, basierend auf aus CVSS-Werten berechneten Bedrohungsbewertungen

Fuzzer-Expertise

Erzielen Sie höchste Wirksamkeit mit Fuzzern und Tests, die von Fortinet-Experten geschrieben wurden.

End-to-End CI/CD-Abdeckung

Vollständige Abdeckung des CI/CD-Lebenszyklus durch native Integration mit wichtigen Tools und FortiDevSec

FortiDAST – Anwendungsfälle

app performance icon
Schutz für Web-Anwendungen
Schützen Sie Webanwendungen proaktiv mit automatisierten Scans, um Schwachstellen zu identifizieren und zu priorisieren. Erhalten Sie Anleitungen zur Behebung.
integration icon
End-to-End-Lebenszyklustests
Kombinieren Sie FortiDAST mit wichtigen CI/CD-Tools, einschließlich FortiDevSec, um über den gesamten Lebenszyklus hinweg Tests durchzuführen.
clock icon
Geplante Tests
Planen Sie Scans für eine bestimmte Zeit oder konfigurieren Sie sie so. dass sie basierend auf ausgewählten Kriterien erneut durchgeführt werden.

Quick-Links

links image 1 139x100

Kostenlose Produktdemo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressource Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.