OpenText 主页。
应用程序安全

OpenText Fortify DAST Aviator

在 DevSecOps 规模下,实现已认证 DAST 的登录宏自动化

联系我们申请演示

Gartner® 将 OpenText 评为应用程序安全领域的领导者获取魔力象限报告

消除认证DAST中最大的瓶颈

长期以来,创建登录宏一直是 DAST 上机过程中最耗时、最容易出错的步骤之一。OpenText™ Fortify™ DAST Aviator™ 改变了这一点。

请观看人工智能驱动的 DAST Aviator 如何消除手动登录宏脚本编写。

使用 Fortify DAST Aviator,安全团队提供网址、证书和可选的 MFA。LLM 浏览器代理与久经考验的 TruClient 对象检测功能配合使用,可在数秒内分析身份验证流程并构建参数化宏,以便在扫描中使用。就这么简单。
请阅读数据表

为什么选择OpenText Fortify DAST Aviator?

Fortify DAST Aviator 将人工智能驱动的自动化应用于认证动态测试,专为现代 DevSecOps 的规模、速度和安全需求而设计。

  • 速度
    更快找到可利用的漏洞
    利用专为现代应用程序设计的自动化测试,发现真实存在的、可利用的问题。智能分诊让团队专注于重要的事情。
  • 自动化
    减少扫描生命周期中的人工工作
    通过 API、CLI 或容器自动扫描。AI辅助的登录宏生成简化了认证测试,即使在多重身份验证环境中也是如此。
  • 覆盖范围
    测试当今复杂的 Web 技术栈
    分析现代网络栈如 JavaScript、JSON、AJAX、GraphQL 和 HTTP/2,满足企业团队所需的覆盖和性能。

认证DAST使用场景

Fortify DAST Aviator 适用于各种经过身份验证的 DAST 场景,从扩展扫描覆盖范围到将动态测试集成到 CI/CD 中。

  • 将认证DAST覆盖整个投资组合,无需增加人手或专业脚本专长。Fortify DAST Aviator 为无法手动为数百个应用程序创建宏的企业自动化生成宏。

  • 省去数小时甚至数天的宏设置。借助 Fortify DAST Aviator,团队提供网址和登录凭证,并在几秒钟内获得一个可用的宏,将入门时间从多日缩短为当日完成。

  • 更新凭据,无需重新生成宏。参数化的Fortify DAST Aviator宏,使安全团队能够作为自动化构建流程的一部分运行认证的DAST扫描,无需重新录制宏或在源码控制中管理脚本。

  • 按需重新生成宏,而不是在界面变动或凭证轮换时重建脆弱的记录流程。这样可以确保经过身份验证的 DAST 覆盖范围随着应用程序的演变保持准确,无需手动重新操作。

    Fortify DAST Aviator 的主要功能

    Fortify DAST Aviator 内置于 OpenText Fortify ScanCentral DAST 和软件安全中心中——无需外部工具,无需手动记录,凭据保留在您的环境中。

    AI驱动的登录宏生成

    使用多模型LLM模拟人类用户操作,并驱动宏的录制,无需人工干预。提供网址和凭证;代理会处理其余事情。

    TruClient 基础

    利用经过验证的TruClient能力,实现对象检测和动作执行,并由LLM指导,实现跨多种Web应用的准确且韧性的登录流程导航。

    参数化凭证

    无需重新生成宏即可更新用户名、密码和其他输入。支持凭证轮换策略和跨开发、预发布和生产的多环境扫描。

    多因素身份验证和 TOTP 支持

    处理现代认证流程,包括基于时间的一次性密码。设置时可选择接受 QR 码或 TOTP 密码,以实现全自动验证扫描。

    申请演示

    集成

    Fortify DAST Aviator 继承了 Fortify ScanCentral DAST 集成集,因此生成的宏可以直接导入到您的 DevSecOps 团队已经使用的 CI/CD 工具中。

    詹金斯Jenkins
    蔚蓝Azure DevOps
    githubGitHub Actions
    gitlabGitLab
    jiraJira
    servicenowServiceNow
    竹子竹子
    circleciCircleCI

    加速 OpenText Fortify DAST Aviator 的价值

    Add-ons

    将 Fortify DAST Aviator 的价值扩展到更广泛的 Fortify AppSec 平台。

      部署

      探索适用于各类跨国组织、可扩展且灵活的部署方案。

      OpenText Fortify DAST Aviator Resources

      • Fortify DAST Aviator uses a multi-model LLM to simulate human user actions to automatically generate login macros for authenticated dynamic application security testing (DAST) scans. Security teams provide a URL, credentials, and optional MFA, and Aviator produces a structured, parameterized macro in seconds, eliminating one of the most manual steps in DAST onboarding.

      • Credentials never leave the customer environment. They are not transmitted to the underlying large language model or to the Fortify Aviator service. Beyond control and metric data such as accounts, licenses, and usage telemetry, no application data is stored in the Fortify Aviator service.

      • Yes. Fortify DAST Aviator handles modern authentication flows including time-based one-time passwords (TOTP). At setup, teams can optionally provide a QR code or TOTP secret for fully automated authenticated scanning.

      • Fortify DAST Aviator is built into Fortify ScanCentral DAST and Software Security Center (SSC).

      • Generated macros are parameterized, so credentials can be updated without recreating the macro. Macros integrate directly into Fortify ScanCentral DAST and drop into existing CI/CD pipelines, enabling continuous authenticated scanning at DevSecOps scale.

        OpenText™ Fortify™ Remediation Aviator™

        Learn more

        OpenText™ Fortify™ SAST

        Learn more

        OpenText™ Fortify™ AppSec portfolio

        Learn more

        OpenText™ Fortify™ SAST

        Learn more

        OpenText™ Fortify™ AppSec portfolio

        Learn more

        迈出下一步

        将AI驱动的自动化带入认证DAST。与我们的团队探讨 Fortify DAST Aviator 如何扩展您应用程序组合中的动态测试规模。

        联系我们

        我们能提供什么帮助?