利用智慧型發現項目分析 (IFA) 進行更聰明的 DAST 掃描

適用於動態應用程式安全測試 (DAST) 的 IFA 可將誤判率降至最低，找出整合大型語言模型 (LLM) 的應用程式中的漏洞，並選擇最佳測試項目，以增強掃描準確度和涵蓋範圍。它運用 AI、機器學習或統計分析，來改善測試涵蓋範圍和準確度。目前 IFA 著重於以下主要應用，並計畫於日後增加功能：

• 適用於 LLM 增強型應用程式的 DAST：使用 AppScan DAST 保護您的業務免受 LLM 風險影響，此工具專為偵測重大漏洞而設計，例如機密資訊揭露、提示注入等。
• 以更聰明方式偵測錯誤的 AI 工具：加強 AppScan 探索，以加強錯誤偵測。這項進階 AI 工具可提升辨識及分析應用程式內錯誤頁面的準確度，確保更精確的安全評量。
• Guess BFLA 會偵測中斷功能層級授權 (BFLA) 漏洞，也就是使用者能在其未獲授權時執行操作的情況。在已驗證的掃描期間，AppScan 會重複使用目前的有效工作階段，並在侵入式模式下嘗試替代的 HTTP 方法（範例：DELETE），並猜測常見的管理或操作導向端點與參數（部分使用 AI 協助），以搜尋隱藏或保護不足的功能。若低專用權使用者能成功觸發受限制的操作，AppScan 將會回報 BFLA 問題，其中包含相關佐證證據。
• 測試最佳化：使用 AppScan 的智慧型測試篩選功能來選取最相關的測試，同時減少誤判情形。完整的定期掃描包含數千次測試，可能過於耗時。為了在早期開發或快速安全檢查階段節省時間，您可以使用三種速度等級的測試最佳化：「快速」、「更快」、「最快」。此方法利用智慧演算法和統計分析來略過較不重要的測試，僅著重於最常見和最嚴重的漏洞，大幅縮短掃描時間。如需更詳細的檢查，您可以稍後在開發過程中或以特定間隔執行完整掃描。