當使用者介面變更或憑證輪換時,應按需重新產生巨集,而非重建脆弱的記錄流程。此功能能在應用程式演進時保持認證 DAST 覆蓋的準確性,無需人工重複作業。
OpenText 首頁。
⟵返回主要導覽
為什麼選擇 OpenText
⟵返回為什麼選擇 OpenTextmenu
為什麼選擇 OpenText
概述為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
⟵返回為什麼選擇 OpenTextmenu
AI 領導力
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
⟵返回產品menu
Aviator AI
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
⟵返回產品menu
商業網路
概述Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
⟵返回產品menu
內容
概述Content
以具備 AI 的內容管理解決方案重新構想知識
⟵返回產品menu
DevOps
概述DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
⟵返回產品menu
Experience and Fax
概述Experience and Fax
以難忘的客戶體驗重新構思對話
⟵返回產品menu
可觀察性與服務管理
概述Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
⟵返回產品menu
API
概述APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
⟵返回解決方案menu
可信資料與 AI
概述可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText™ Aviator™ Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
⟵返回解決方案menu
人工智能
概述Aviator AI
以全新的方式查看資訊
OpenText™ Aviator™ AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator™
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator™
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ DevOps Aviator™
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator™
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator™
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Gartner® 評選 OpenText 為應用程式安全領域的領導者取得 Magic Quadrant 報告
消除已認證 DAST 中的最大瓶頸
建立登入巨集一直是 DAST 入職過程中最耗時且容易出錯的步驟之一。OpenText™ Fortify™ DAST Aviator™ 改變了這一點。
透過 Fortify DAST Aviator,安全團隊可以提供 URL、憑證、和可選的 MFA。LLM 瀏覽器代理結合經過驗證的 TruClient 物件偵測功能,分析認證流程,並在數秒內建立參數化巨集,準備用於掃描。這麼簡單。
為什麼選擇 OpenText Fortify DAST Aviator?
Fortify DAST Aviator 將 AI 驅動的自動化帶入認證動態測試,專為現代 DevSecOps 的規模、速度與安全性需求而設計。
- 速度
更快發現可被利用的漏洞
利用專為現代應用程式設計的自動化測試,揭露真實且可利用的問題。智慧分流讓團隊專注於重要議題。 - 自動化
減少掃描生命週期中的手動操作
透過 API、CLI 或容器自動掃描。AI 輔助的登入巨集生成,即使在多重認證環境中也能簡化驗證測試。 - 覆蓋範圍
測試當今複雜的 Web 堆疊
分析現代網頁堆疊如 JavaScript、JSON、AJAX、GraphQL 及 HTTP/2,並具備企業團隊所需的覆蓋與效能。
認證 DAST 使用案例
Fortify DAST Aviator 適用於一系列經過驗證的 DAST 案例,從擴展掃描覆蓋範圍到將動態測試整合到 CI/CD 中。
-
在不增加人手或專業腳本專長的情況下,您可將認證 DAST 覆蓋範圍擴展至整個投資組合。Fortify DAST Aviator 可為無法手動為數百個應用程式建立巨集的企業,自動產生巨集。
-
省去數小時或數天的巨集設定。透過 Fortify DAST Aviator,團隊只需提供網址與憑證,即可在數秒內取得可運作的巨集,將入職流程從多天任務簡化為當日完成。
-
更新憑證,無需重新產生巨集。參數化的 Fortify DAST Aviator 巨集可讓安全團隊執行已驗證的 DAST 掃描作為自動建置管道的一部分,而無需重新記錄巨集或管理來源控制中的腳本。
-
Fortify DAST Aviator 的主要功能
Fortify DAST Aviator 內建於 OpenText Fortify ScanCentral DAST 和軟體安全中心中—無需外部工具,無需手動記錄,憑證保留在您的環境中。。
AI 驅動的登入巨集生成
使用多重模型 LLM 模擬人類使用者的動作,並驅動巨集的錄影,無須人為介入。提供網址和憑證;代理程式會處理剩下的部分。
TruClient 基礎
利用經過驗證的 TruClient 能力,驅動物件偵測與動作執行,並由 LLM 引導,確保在多元網頁應用中精確且具韌性的登入流程導航。
參數化憑證
更新使用者名稱、密碼及其他輸入,無需重新產生巨集。支援憑證輪替政策及跨開發、暫存、與生產的多環境掃描。
MFA 和 TOTP 支援
處理現代認證流程,包括基於時間的一次性密碼。可選擇在設定時接受 QR 碼或 TOTP 密碼,以進行全自動驗證掃描。
整合
Fortify DAST Aviator 繼承了 Fortify ScanCentral 的 DAST 整合套件,因此產生的巨集直接放入您的 DevSecOps 團隊已使用的 CI/CD 工具中。
Jenkins
Azure DevOps
GitHub Actions
GitLab
Jira
ServiceNow
竹子
CircleCI 加速 OpenText Fortify DAST Aviator 的價值
Add-ons
將 Fortify DAST Aviator 的價值擴展到更廣泛的 Fortify AppSec 平台。
-
及早發現並修正安全問題,以業界領先的準確度
OpenText Fortify SAST
部署
探索適用於任何規模全球組織的可擴展和彈性部署選項。
-
透過客戶成功經理簡化雲端入門與採用程序
公有雲上的 OpenText
-
釋放資源、優化效能,並快速處理問題
OpenText 離線雲端管理服務
-
透過專家指導,讓您的私有雲投資發揮最大效益
OpenText 私有雲端
-
使用 OpenText™ APIs 建構未來
OpenText Developer Cloud 的 API
OpenText Fortify DAST Aviator Resources
-
Fortify DAST Aviator uses a multi-model LLM to simulate human user actions to automatically generate login macros for authenticated dynamic application security testing (DAST) scans. Security teams provide a URL, credentials, and optional MFA, and Aviator produces a structured, parameterized macro in seconds, eliminating one of the most manual steps in DAST onboarding.
-
Credentials never leave the customer environment. They are not transmitted to the underlying large language model or to the Fortify Aviator service. Beyond control and metric data such as accounts, licenses, and usage telemetry, no application data is stored in the Fortify Aviator service.
-
Yes. Fortify DAST Aviator handles modern authentication flows including time-based one-time passwords (TOTP). At setup, teams can optionally provide a QR code or TOTP secret for fully automated authenticated scanning.
-
Fortify DAST Aviator is built into Fortify ScanCentral DAST and Software Security Center (SSC).
-
Generated macros are parameterized, so credentials can be updated without recreating the macro. Macros integrate directly into Fortify ScanCentral DAST and drop into existing CI/CD pipelines, enabling continuous authenticated scanning at DevSecOps scale.
