Skip to content Skip to navigation Skip to footer
Visão geral

Visão geral

O FortiDAST realiza testes dinâmicos de segurança para aplicações automatizados em modo de caixa preta dos aplicativos web para identificar vulnerabilidades que os agentes de ameaças podem explorar. Projetado para equipes de desenvolvimento, DevOps e de segurança, o FortiDAST gera detalhes completos sobre as vulnerabilidades encontradas, priorizadas por pontuações de ameaças calculadas a partir de valores CVSS e dá orientação para sua correção eficaz. 

O FortiDAST é baseado na nuvem e usa um rastreador (crawler) e fuzzers para verificar e testar aplicativos web.

Como funciona o FortiDAST

O FortiDAST combina a extensa pesquisa de ameaças e a base de conhecimento do FortiGuard Labs e emprega um poderoso rastreador e fuzzers projetados por especialistas. Eles rastreiam e testam seus aplicativos web em busca de vulnerabilidades, simulando táticas que os agentes de ameaças adotariam no mundo real.

Três opções de implantação do FortiDAST. 1. Verificação baseada na nuvem: realize testes sem gerenciar a infraestrutura subjacente. 2. Verificação de proxy: use a verificação de proxy para verificar aplicativos web internos não expostos à Internet. 3. Verificação no local: Implante e gerencie ferramentas de verificação em seu ambiente.

Opções de implantação flexíveis

O FortiDAST oferece excelente flexibilidade. Com opções de implantação na nuvem, por proxy ou no local, o FortiDAST atende às necessidades da sua organização.

O FortiDAST é integrado ao FortiDevSec

Cobertura de ponta a ponta do pipeline de CI/CD

Com a integração entre o FortiDAST e o FortiDevSec, fornecemos às equipes de DevSecOps soluções de verificação de vulnerabilidades para cobrir todo o pipeline de CI/CD ou ciclo de vida de desenvolvimento de software (SDLC). Você pode verificar aplicativos e corrigir vulnerabilidades nas fases de desenvolvimento e produção. O FortiDAST também é integrado nativamente às principais ferramentas de CI/CD.

Recursos e benefícios

Teste de caixa preta

Automatize testes front-end ou de caixa preta de aplicativos web em relação às 10 principais vulnerabilidades do OWASP e outras vulnerabilidades

Rastreamento avançado

Use o rastreamento avançado para alcançar e verificar todas as ramificações e caminhos de aplicativos web

Verificação de vulnerabilidades

Encontre problemas e bugs de tempo de execução de segurança para aplicações

Análise de risco

Analise ameaças e configurações incorretas que representam risco com base nas pontuações de ameaças calculadas a partir de valores CVSS

Experiência em Fuzzer

Obtenha eficácia máxima usando fuzzers e testes habilmente escritos por especialistas da Fortinet

Cobertura de CI/CD de ponta a ponta

Obtenha cobertura completa do ciclo de vida de CI/CD por meio da integração nativa com as principais ferramentas e com o FortiDevSec

Casos de uso do FortiDAST

app performance icon
Proteção de aplicativos Web
Proteja proativamente os aplicativos web com varredura automatizada para identificar e priorizar vulnerabilidades. Receba orientação para correção.
integration icon
Teste do ciclo de vida de ponta a ponta
Combine o FortiDAST com as principais ferramentas de CI/CD, incluindo o FortiDevSec, para testes de ciclo de vida completo.
clock icon
Testes agendados
Agende verificações em um horário específico ou defina a recorrência com base nos critérios escolhidos.

Links rápidos

links image 1 139x100

Demonstração gratuita do produto

Explore os principais recursos e capacidades e experimente as interfaces do usuário.
resource center icon 139X159

Centro de recursos

Faça o download de uma ampla variedade de materiais e documentos educacionais.
links image 2 139x121

Testes Gratuitos

Teste nossos produtos e soluções.
contact sales icon 139x85

Entre em contato com vendas.

Tem uma dúvida? Nós estamos aqui para ajudar.