Intelligent Finding Analytics (IFA) を使用したよりスマートな DAST スキャン

IFA for Dynamic Application Security Testing (DAST) は、誤検出を最小限に抑え、大規模言語モデル (LLM) 統合アプリケーションの脆弱性を発見し、テスト選択を最適化することで、スキャンの精度とカバレッジを強化します。AI、機械学習、または統計分析を使用して、テストの範囲と精度を向上させます。現在、IFA は次のアプリケーションに重点を置いており、将来的に機能を拡張する予定です。

• DAST LLM スキャナー: AppScan DAST は、機密情報の開示、プロンプト・インジェクションなどの重大な脆弱性を特定するために特別に設計されており、LLM リスクからビジネスを保護します。
• よりスマートなエラー検出を実現する AI は、AppScan ヒューリスティックを強化してエラー・ページの検出を改善します。この高度な AI ツールは、アプリケーション内のエラー・ページを特定して分析する精度を高め、より正確なセキュリティー評価を実現します。
• テストの最適化では、AppScan のインテリジェントなテスト・フィルタリングを使用して、誤検出を減らしながら最も関連性の高いテストを選択します。何千ものテストを含む通常のフル・スキャンは、時間がかかりすぎる場合があります。開発の初期段階での時間を節約したり、セキュリティー・チェックを迅速に行うために、テストの最適化を使用します。これは次の 3 つの速度レベルを備えています。高速、より高速、最速です。この方法ではインテリジェントなアルゴリズムと統計分析を使用し、最も一般的で重大な脆弱性のみに焦点を当てて、重要度の低いテストを回避します。これにより、スキャン時間が大幅に短縮されます。より詳細な検査を行うには、開発プロセスの後半や特定の間隔でフル・スキャンを実行できます。