よりスマートなエラー・ページ検出を実現する AI

Dynamic Application Security Testing (DAST) の Intelligent Finding Analytics (IFA) は、誤検出を低減し、テスト結果を向上させることで、エラー・ページの検出を強化します。HCL AppScan DAST は、ヒューリスティックで包括的な方法を使用してエラー・ページを特定します。Gen AI がエラーを確認してエッジ・ケースを処理するために選択的に採用されることになり、精度が向上し、スキャン時間が最小限に抑えられます。

手順

  1. 「組織」 > 「設定」 > 「スキャン」 に移動します。
  2. 「無効化」切り替えボタンをクリックして、Azure OpenAI 構成を有効にします。
    注: Azure OpenAI サービスには、トークンの使用状況 (入力と出力) に基づいて費用が発生します。ベスト・プラクティスに従い、定期的に使用状況を監視して、費用効率を確保します。
  3. 次の形式でエンドポイントを入力します。https://{azure_openai_endpoint}/openai/deployments/{deployment_name}/chat/completions
    1. エンドポイント・エレメント
    エレメント 説明
    {azure_openai_endpoint}

    Azure ポータルの「キーとエンドポイント」セクションの「エンドポイント」フィールドの値に置き換えます。

    		 https://aoairesource.openai.azure.com
    {deployment_name} モデルを配置したときにデプロイメント用に選択したカスタム名に対応します。この値は、Azure ポータルの Azure OpenAI Studio から取得できます。
    注: Azure OpenAI のテストは、GPT-4o (バージョン 2024-08-06) を使用して実施されました。この特定のモデルとバージョンを使用して、障害を回避することをお勧めします。
    		 GPT-4o
    エンドポイントの例: https://aoairesource.openai.azure.com/openai/deployments/GPT-4o/chat/completions
  4. API キーを入力します。この値は、Azure ポータルからリソースを確認するときに、「キーとエンドポイント」セクションに表示されます。KEY1 または KEY2 を使用できます。
    注意: 誤記やエラーを検出する検証がないため、「エンドポイント」「API キー」の両方の値が正しいことを確認してください。
  5. 「保存」をクリックして、組織に構成を適用します。
    Azure OpenAI エンドポイントと API キーが構成されました。

次のタスク

通常どおり、AppScan on Cloud でスキャンを開始します。