通过智能结果分析 (IFA) 实现更智能的 DAST 扫描

用于动态应用程序安全测试 (DAST) 的 IFA 通过最大限度地减少误报，发现集成大语言模型 (LLM) 的应用程序中的漏洞以及优化测试选择，来提高扫描准确性和覆盖范围。它使用 AI、机器学习或统计分析来提高测试覆盖率和准确性。目前，IFA 专注于以下应用领域，并计划在未来扩展其功能：

• DAST LLM 扫描程序：AppScan DAST 专门设计用于识别敏感信息泄露、提示注入等关键漏洞，从而保护您的业务免受 LLM 风险的侵害。
• 更智能地检测错误页面的 AI 增强了 AppScan 的启发式方法，以改进错误页面检测。这个先进的 AI 工具提高了识别和分析应用程序中错误页面的准确性，能够确保生成更精确的安全评估结果。
• 测试优化使用 AppScan 的智能测试过滤功能来选择最相关的测试，同时可以减少误报。完整的常规扫描涉及数千项测试，可能会非常耗时。为了在早期开发过程中节省时间，或进行快速安全检查，您可以使用提供三种速度级别的测试优化：快速、更快和最快。此方法使用智能算法和统计分析来绕过不太重要的测试，只关注最常见和最严重的漏洞。这显著减少了扫描时间。如需进行更详细的检查，您可以在开发过程后期或按特定的时间间隔运行完整扫描。