利用智慧型發現項目分析 (IFA) 進行更聰明的 DAST 掃描

適用於動態應用程式安全測試 (DAST) 的 IFA 可將誤判率降至最低，找出整合大型語言模型 (LLM) 的應用程式中的漏洞，並選擇最佳測試項目，以增強掃描準確度和涵蓋範圍。它運用 AI、機器學習或統計分析，來改善測試涵蓋範圍和準確度。目前 IFA 著重於以下主要應用，並計畫於日後增加功能：

• DAST LLM 掃描器：使用 AppScan DAST 保護您的業務免受 LLM 風險影響，此工具專為偵測重大漏洞而設計，例如機密資訊揭露、提示注入等。
• 以更聰明方式偵測錯誤的 AI 工具：加強 AppScan 探索，以加強錯誤偵測。這項進階 AI 工具可提升辨識及分析應用程式內錯誤頁面的準確度，確保更精確的安全評量。
• 測試最佳化：使用 AppScan 的智慧型測試篩選功能來選取最相關的測試，同時減少誤判情形。完整的定期掃描包含數千次測試，可能過於耗時。為了在早期開發或快速安全檢查階段節省時間，您可以使用三種速度等級的測試最佳化：「快速」、「更快」、「最快」。此方法利用智慧演算法和統計分析來略過較不重要的測試，僅著重於最常見和最嚴重的漏洞，大幅縮短掃描時間。如需更詳細的檢查，您可以稍後在開發過程中或以特定間隔執行完整掃描。