利用智慧型發現項目分析 (IFA) 進行更聰明的 DAST 掃描

概覽

Intelligent Finding Analytics (IFA) 使用人工智慧 (AI) 和機器學習 (ML) 來分析數據、發現模式並進行預測。這個過程將數據轉化為可行的見解。IFA 使用先進的方法來發現更深層的意義並做出超越常規數據分析的智能決策。

對於動態應用程式安全測試 (DAST)，IFA 增強了掃描的準確性和覆蓋範圍。它使用 AI、機器學習或統計分析來提高測試覆蓋率和準確性，藉由減少誤報和優化測試選擇。

目前，AppScan Enterprise 中的 IFA 專注於兩個主要應用：

• 使用 Azure OpenAI 的錯誤頁面檢測

  此功能增強了 AppScan 的啟發式方法，以改善錯誤頁面的檢測。這個先進的 AI 工具提高了識別和分析應用程式中錯誤頁面的準確性，確保更精確的安全評估。

• 測試最佳化

  這個功能使用 AppScan 的智能測試過濾來選擇最相關的測試，同時減少誤報。完整的常規掃描涉及數千個測試，可能會耗費時間。為了在早期開發階段節省時間或進行快速安全檢查，您可以使用測試優化，這提供了三個速度級別：<uicontrol>Fast</uicontrol>、<uicontrol>Faster</uicontrol> 和 <uicontrol>Fastest</uicontrol>。這種方法使用智能算法和統計分析來繞過不太重要的測試，僅專注於最常見和最嚴重的漏洞。這種專注顯著減少了掃描時間。如需更詳細的檢查，您可以稍後在開發過程中或以特定間隔執行完整掃描。