Intelligent Finding Analytics (IFA) によるスマートな DAST スキャン
Intelligent Finding Analytics (IFA) は、人工知能 (AI) を使用して、誤検知を最小限に抑え、テストの選択を最適化することで、DAST スキャンの精度を向上させます。
概要
Intelligent Finding Analytics (IFA) は、人工知能 (AI) と機械学習 (ML) を使用して、データの分析、パターンの発見、および予測を行います。このプロセスにより、データが実用的な洞察に変換されます。IFA は高度な手法を使用して、通常のデータ分析を超えた深い意味を見出し、スマートな意思決定を行います。
動的アプリケーション・セキュリティー・テスト (DAST) の場合、IFA はスキャンの精度とカバレッジを向上させます。AI、機械学習、または統計分析を使用して、誤検知を最小限に抑え、テストの選択を最適化することで、テストのカバレッジと精度を向上させます。
現在、AppScan Enterprise の IFA は、主に以下の 2 つのアプリケーションに重点を置いています。
-
この機能は、AppScan のヒューリスティックを強化し、エラー・ページの検出を改善します。この高度な AI ツールは、アプリケーション内のエラー・ページの識別と分析の精度を高め、より正確なセキュリティー評価を保証します。
-
この機能は、AppScan のインテリジェントなテスト・フィルタリングを使用して、最も関連性の高いテストを選択しながら、誤検知を減らします。数千のテストを含む通常のフルスキャンは、時間がかかる場合があります。開発の初期段階で時間を節約したり、迅速なセキュリティー・チェックを行ったりするために、テストの最適化を使用できます。これには、高速 (Fast)、より高速 (Faster)、最高速 (Fastest) の 3 つの速度レベルがあります。この方法は、インテリジェントなアルゴリズムと統計分析を使用して、重要度の低いテストをバイパスし、最も一般的で深刻な脆弱性のみに焦点を当てます。この重点化により、スキャン時間が大幅に短縮されます。より詳細な調査を行うには、開発プロセスの後半、または特定の間隔でフルスキャンを実行できます。