當使用者介面變更或憑證輪換時,應按需重新生成巨集,而非重建脆弱的記錄流程。隨著應用程式的演進,這麼做可確保經驗證的 DAST 涵蓋範圍精確,而無需手動修改。
OpenText 首頁。
⟵返回主要導覽
為什麼選擇 OpenText
⟵返回為什麼選擇 OpenTextmenu
為什麼選擇 OpenText
概述為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
⟵返回為什麼選擇 OpenTextmenu
AI 領導力
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
⟵返回產品menu
Aviator AI
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
⟵返回產品menu
商業網路
概述Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
⟵返回產品menu
內容
概述Content
以具備 AI 的內容管理解決方案重新構想知識
⟵返回產品menu
DevOps
概述DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
⟵返回產品menu
Experience and Fax
概述Experience and Fax
以難忘的客戶體驗重新構思對話
⟵返回產品menu
可觀察性與服務管理
概述Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
⟵返回產品menu
API
概述APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
⟵返回解決方案menu
可信資料與 AI
概述可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText™ Aviator™ Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
⟵返回解決方案menu
人工智能
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Gartner® 將 OpenText 評選為應用程式安全領域的領導者取得 Magic Quadrant 報告
消除經認證 DAST 中的最大瓶頸
建立登入巨集一直是 DAST 上線過程中最耗時且容易出錯的步驟之一。OpenText™ Fortify™ DAST Aviator™ 改變了這一切。
透過 Fortify DAST Aviator,安全團隊可提供網址、憑證和可選的 MFA。LLM 瀏覽器代理與經驗證的 TruClient 物件偵測功能協作,分析認證流程,並於數秒內建立參數化巨集,即可用於掃描。一切就是這麼簡單。
為何選擇 Fortify DAST Aviator?
Fortify DAST Aviator 將 AI 驅動的自動化引入經驗證的動態測試,專為現代 DevSecOps 的規模、速度和安全需求而設計。
- 速度
更快發現可利用的漏洞
利用專為現代應用程式而打造的自動化測試,揭露真實且可利用的問題。智慧分流可讓團隊專注於重要的事物。 - 自動化
減少掃描生命週期中的手動操作
透過 API、CLI 或容器自動化掃描。AI 輔助的登入巨集生成功能簡化驗證測試,即使在 MFA 環境中也能輕鬆應對。 - 覆蓋範圍
測試當今複雜的 Web 堆疊
分析 JavaScript、JSON、AJAX、GraphQL 和 HTTP/2 在內的現代網頁堆疊,並具備企業團隊所需的覆蓋和效能。
經驗證的 DAST 使用案例
Fortify DAST Aviator 適用於一系列經驗證的 DAST 場景,從擴展掃描覆蓋範圍到將動態測試整合至 CI/CD 中。
-
無需增加人手或專業腳本編寫技能,即可將經驗證的 DAST 覆蓋範圍擴展至整個產品組合。Fortify DAST Aviator 可為無法手動為數百個應用程式建立巨集的企業自動生成巨集。
-
省去數小時或數日的巨集設定。透過 Fortify DAST Aviator,團隊只需提供網址和憑證,即可於數秒內取得可運作的巨集,將原本需要數日才能完成的入職流程縮短為當日即可完成。
-
無需重新生成巨集即可更新憑證。參數化的 Fortify DAST Aviator 巨集讓安全團隊能在自動化建構流程中執行經驗證的 DAST 掃描,無需重新記錄巨集或管理來源控制中的腳本。
-
Fortify DAST Aviator 的主要功能
Fortify DAST Aviator 內建於 OpenText™ Fortify™ ScanCentral DAST 和 OpenText™ Fortify™ Software Security Center — 無需外部工具,無需手動記錄,憑證便會保留在您的環境中。
AI 驅動的登入巨集生成
使用多重模型 LLM 模擬人類使用者的動作,並驅動巨集的錄製,而無需人為介入。只需提供網址和憑證;代理程式便會處理其餘操作。
TruClient 基礎
利用成熟的 TruClient 功能,在 LLM 的指導下,驅動物件偵測和動作執行,進而在各種 Web 應用程式中實現準確且具韌性的登入流程導航。
參數化憑證
更新使用者名稱、密碼和其他輸入內容,而無需重新生成巨集。支援憑證輪替政策和跨開發、暫存和生產的多環境掃描。
MFA 與 TOTP 支援
處理現代認證流程,包括基於時間的一次性密碼。設定時可選擇接受 QR 碼或 TOTP 密碼,以進行全自動驗證掃描。
整合
Fortify DAST Aviator 繼承 Fortify ScanCentral 的 DAST 整合集合,因此生成的巨集可直接置入您的 DevSecOps 團隊正在使用的 CI/CD 工具中。
Jenkins
Azure DevOps 
GitHub Actions
GitLab
Jira
ServiceNow
竹子
CircleCI 加速發揮 Fortify DAST Aviator 的價值
Add-ons
將 Fortify DAST Aviator 的價值擴展至更廣泛的 Fortify AppSec 平台。
-
及早發現並修正安全問題,以業界領先的準確度
OpenText™ Fortify™ SAST
部署
探索適用於任何規模全球組織的可擴展和彈性部署選項。
服務
透過認證專家的指導加速數位轉型。
-
透過認證專家使您的資訊管理現代化
專業服務
-
將支援轉化為您的策略優勢
支援服務
-
透過專家指導、託管服務等,達成商業目標
客戶成功服務
-
透過專業的 IT 服務管理釋放您的內部團隊
管理服務
Fortify DAST Aviator Resources
-
Fortify DAST Aviator uses a multi-model LLM to simulate human user actions to automatically generate login macros for authenticated dynamic application security testing (DAST) scans. Security teams provide a URL, credentials, and optional MFA, and Aviator produces a structured, parameterized macro in seconds, eliminating one of the most manual steps in DAST onboarding.
-
Credentials never leave the customer environment. They are not transmitted to the underlying large language model or to the Fortify Aviator service. Beyond control and metric data such as accounts, licenses, and usage telemetry, no application data is stored in the Fortify Aviator service.
-
Yes. Fortify DAST Aviator handles modern authentication flows including time-based one-time passwords (TOTP). At setup, teams can optionally provide a QR code or TOTP secret for fully automated authenticated scanning.
-
Fortify DAST Aviator is built into Fortify ScanCentral DAST and Software Security Center (SSC).
-
Generated macros are parameterized, so credentials can be updated without recreating the macro. Macros integrate directly into Fortify ScanCentral DAST and drop into existing CI/CD pipelines, enabling continuous authenticated scanning at DevSecOps scale.
