Examens DAST plus intelligents avec l'analyse de résultats intelligente (IFA)

Intelligent Finding Analytics (IFA) utilise l'intelligence artificielle (IA) pour améliorer la précision des analyses DAST en minimisant les faux positifs et en optimisant la sélection des tests.

Généralités

Intelligent Finding Analytics (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir des motifs et faire des prédictions. Ce processus transforme les données en informations exploitables. IFA utilise des méthodes avancées pour trouver des significations plus profondes et prendre des décisions intelligentes au-delà de l'analyse de données régulière.

Pour les tests de sécurité des applications dynamiques (DAST), IFA augmente la précision et la couverture des analyses. Il utilise l'IA, l'apprentissage automatique ou l'analyse statistique pour améliorer la couverture et la précision des tests en minimisant les faux positifs et en optimisant la sélection des tests.

Actuellement, IFA dans AppScan Enterprise se concentre sur deux applications principales :

  • Détection de pages d'erreur avec Azure OpenAI

    Cette fonctionnalité augmente les heuristiques d'AppScan pour améliorer la détection des pages d'erreur. Cet outil avancé d'IA améliore la précision de l'identification et de l'analyse des pages d'erreur au sein des applications, ce qui garantit des évaluations de sécurité plus précises.

  • Optimisation des tests

    Cette fonctionnalité utilise le filtrage intelligent des tests d'AppScan pour sélectionner les tests les plus pertinents tout en réduisant les faux positifs. Un scan régulier complet, qui implique des milliers de tests, peut être chronophage. Pour gagner du temps lors du développement initial ou pour un contrôle rapide de sécurité, vous pouvez utiliser l'optimisation des tests, qui offre trois niveaux de vitesse : <uicontrol>Rapide</uicontrol>, <uicontrol>Plus rapide</uicontrol> et <uicontrol>Le plus rapide</uicontrol>. Cette méthode utilise des algorithmes intelligents et une analyse statistique pour contourner les tests moins critiques et se concentrer uniquement sur les vulnérabilités les plus courantes et les plus graves. Cette focalisation réduit considérablement le temps de scan. Pour une analyse plus détaillée, vous pouvez exécuter un examen complet plus tard dans le processus de développement ou à des intervalles spécifiques.