Intelligent Finding Analytics (IFA) を使用したよりスマートな DAST スキャン
Intelligent Finding Analytics (IFA) は、人工知能 (AI) を使用して、誤検知を最小限に抑え、テスト選択を最適化することで DAST スキャンの精度を向上させます。
概要
Intelligent Finding Analytics (IFA) は、人工知能 (AI) と機械学習 (ML) を使用してデータを分析し、パターンを発見し、予測を行います。このプロセスは、データを実用的な洞察に変換します。IFA は、通常のデータ分析を超えて、より深い意味を見つけ、賢明な決定を下すための高度な方法を使用します。
動的アプリケーションセキュリティテスト (DAST) の場合、IFA はスキャンの精度とカバレッジを強化します。AI、機械学習、または統計分析を使用して、誤検知を最小限に抑え、テスト選択を最適化することで、テストカバレッジと精度を向上させます。
現在、AppScan Enterprise の IFA は、2 つの主要なアプリケーションに焦点を当てています:
-
この機能は、AppScan のヒューリスティックを強化してエラーページ検出を改善します。この高度な AI ツールは、アプリケーション内のエラーページを特定および分析する精度を向上させ、より正確なセキュリティ評価を保証します。
-
この機能は、AppScan'のインテリジェントなテストフィルタリングを使用して、最も関連性の高いテストを選択し、誤検知を減らします。数千のテストを含む完全な通常スキャンは、時間がかかることがあります。開発の初期段階や迅速なセキュリティチェックのために時間を節約するには、テスト最適化を使用できます。これには、<uicontrol>Fast</uicontrol>、<uicontrol>Faster</uicontrol>、<uicontrol>Fastest</uicontrol>の3つの速度レベルがあります。この方法は、インテリジェントなアルゴリズムと統計分析を使用して、重要度の低いテストをスキップし、最も一般的で深刻な脆弱性にのみ焦点を当てます。この焦点により、スキャン時間が大幅に短縮されます。より詳細な検査を行うには、開発プロセスの後半や特定の間隔でフル・スキャンを実行できます。