OpenText 主页。
应用程序安全

OpenText™ Fortify DAST Aviator

自动化登录宏,可用于经过身份验证的 DevSecOps 级 DAST

联系我们申请演示
计算机屏幕上的 OpenText Fortify DAST Aviator 用户界面

Gartner® 将 OpenText 评为应用程序安全领域的领导者获取 Magic Quadrant 报告

消除经过身份验证证的 DAST 中的最大瓶颈

长期以来,创建登录宏一直是 DAST 部署过程中最耗时、最易出错的步骤之一。OpenText™ Fortify™ DAST Aviator™ 改变了这一局面。

观看 AI 驱动的 OpenText™ Fortify DAST Aviator 如何消除手动登录宏脚本

借助 Fortify DAST Aviator,安全团队就能提供 URL、凭据和可选的 MFA。LLM 浏览器代理可与经验证的 TruClient 对象检测功能配合使用,在数秒内分析身份验证流程并构建参数化宏,以便在扫描中应用。就这么简单。
请阅读数据表

为何选择 Fortify DAST Aviator?

Fortify DAST Aviator 可将 AI 驱动的自动化应用于经过身份验证的动态测试——此功能专为满足现代 DevSecOps 的规模、速度和安全需求而设计。

  • 速度
    更快寻找可利用的漏洞
    利用专为现代应用而设计的自动化测试,揭示真实存在、可利用的问题。智能分流功能可帮助团队专注处理重要事项。
  • 自动化
    减少扫描生命周期中的人工操作
    通过 API、CLI 或容器自动扫描。AI 辅助的登录宏生成功能可简化经过身份验证的测试,即使在 MFA 环境中也是如此。
  • 覆盖范围
    测试当今复杂的网络堆栈
    分析 JavaScript、JSON、AJAX、GraphQL 和 HTTP/2 等现代网络堆栈,提供企业团队所需的覆盖范围和性能。

经过身份验证的 DAST 用例

Fortify DAST Aviator 适用于各种经过身份验证的 DAST 场景,包括扩展扫描覆盖范围以及将动态测试集成至 CI/CD。

  • 无需增加人手或掌握专业脚本编写能力,即可将经过身份验证的 DAST 覆盖范围扩展到您的整个产品组合。Fortify DAST Aviator 可为无法手动针对数百个应用程序创建宏的企业自动生成宏。

  • 省去数小时甚至数天的宏设置时间。借助 Fortify DAST Aviator,团队就能提供 URL 和凭据,并在几秒钟内获取可用的宏,将部署时间从数日缩短为当日完成。

  • 更新凭据,而无需重新生成宏。参数化 Fortify DAST Aviator 宏可确保安全团队能够作为自动化构建流程的一部分,运行经过身份验证的 DAST 扫描,而无需重新录制宏或在源码控制中管理脚本。

  • 按需重新生成宏,而无需在用户界面发生变化或凭据轮换时重建脆弱的记录流程。这样一来,您就能随着应用程序的演进,精准维护经过身份验证的 DAST 的覆盖范围,而无需手动返工。

    Fortify DAST Aviator 的主要功能

    Fortify DAST Aviator 内置于 OpenText™ Fortify™ ScanCentral DAST 和 OpenText™ Fortify™ Software Security Center 中——无需外部工具或手动记录,凭据即可始终保留在您的环境中。

    AI 驱动的登录宏生成

    使用多模态 LLM 模拟人类用户操作,并在无人工干预的情况下完成宏录制。提供 URL 和凭据,其余则交由代理处理。

    TruClient 基础

    利用经过验证的 TruClient 能力,实现对象检测和操作执行,并由 LLM 提供指导,在多种 Web 应用程序中精准、灵活地浏览登录流程。

    参数化凭据

    无需重新生成宏即可更新用户名、密码和其他输入内容。支持凭据轮换策略和跨开发、预发布和生产的多环境扫描。

    MFA 和 TOTP 支持

    处理现代身份验证流程,包括基于时间的一次性密码。设置时可选择接受二维码或 TOTP 密钥,以实现全自动身份验证扫描。

    申请演示

    集成

    Fortify DAST Aviator 继承了 Fortify ScanCentral DAST 集成集,因此生成的宏可以直接导入到 DevSecOps 团队现有的 CI/CD 工具中。

    Jenkins 徽标Jenkins
    Azure DevOps 徽标Azure DevOps
    GitHub Actions 徽标GitHub Actions
    GitLab 徽标GitLab
    Jira 徽标Jira
    ServiceNow 徽标ServiceNow
    Bamboo 徽标竹子
    CircleCI 徽标CircleCI

    加速发掘 Fortify DAST Aviator 的价值

    Add-ons

    将 Fortify DAST Aviator 的价值扩展到更广泛的 Fortify AppSec 平台。

      部署

      探索适用于各类跨国组织、可扩展且灵活的部署方案。

      服务

      在认证专家的指导下,加速实现数字化转型。

      Fortify DAST Aviator Resources

      • Fortify DAST Aviator uses a multi-model LLM to simulate human user actions to automatically generate login macros for authenticated dynamic application security testing (DAST) scans. Security teams provide a URL, credentials, and optional MFA, and Aviator produces a structured, parameterized macro in seconds, eliminating one of the most manual steps in DAST onboarding.

      • Credentials never leave the customer environment. They are not transmitted to the underlying large language model or to the Fortify Aviator service. Beyond control and metric data such as accounts, licenses, and usage telemetry, no application data is stored in the Fortify Aviator service.

      • Yes. Fortify DAST Aviator handles modern authentication flows including time-based one-time passwords (TOTP). At setup, teams can optionally provide a QR code or TOTP secret for fully automated authenticated scanning.

      • Fortify DAST Aviator is built into Fortify ScanCentral DAST and Software Security Center (SSC).

      • Generated macros are parameterized, so credentials can be updated without recreating the macro. Macros integrate directly into Fortify ScanCentral DAST and drop into existing CI/CD pipelines, enabling continuous authenticated scanning at DevSecOps scale.

        OpenText™ Fortify™ Remediation Aviator™

        Learn more

        OpenText™ Fortify™ SAST

        Learn more

        OpenText™ Fortify™ AppSec portfolio

        Learn more

        OpenText™ Fortify™ SAST

        Learn more

        OpenText™ Fortify™ AppSec portfolio

        Learn more

        迈出下一步

        将 AI 驱动的自动化引入经过身份验证的 DAST。与我们的团队探讨 Fortify DAST Aviator 如何扩展应用程序组合中的动态测试规模。

        联系我们

        我们能提供什么帮助?