Intelligent Finding Analytics（IFA）によるよりスマートなDASTスキャン

Dynamic Application Security Testing（DAST）のためのIFAは、誤検知を最小限に抑え、テスト選択を最適化することで、スキャンの精度とカバレッジを向上させます。AI、機械学習、または統計分析を活用して、テストのカバレッジと精度を向上させます。現在、IFAは2つの主要なアプリケーションに焦点を当てており、将来的にはその機能を拡張する計画があります。

• Azure OpenAIによるエラーページ検出は、エラーページ検出を改善するためにAppScanヒューリスティックを強化します。この高度なAIツールは、アプリケーション内のエラーページを特定および分析する精度を向上させ、より正確なセキュリティ評価を実現します。
• テスト最適化は、AppScanのインテリジェントなテストフィルタリングを活用して、最も関連性の高いテストを選び出し、偽陽性を減少させます。完全な定期スキャンは、数千のテストを含むため、過度に時間がかかることがあります。初期開発の時間を節約したり、迅速なセキュリティチェックを行うために、テスト最適化を使用することができます。これには、3つの速度レベルがあります：速い、より速い、そして最速です。この方法は、インテリジェントなアルゴリズムと統計分析を活用して、重要度の低いテストをスキップし、最も一般的で深刻な脆弱性にのみ焦点を当てます。これにより、スキャン時間が大幅に短縮されます。より詳細な検査を行うためには、開発プロセスの後半や特定の間隔で<scan>完全なスキャン</scan>を実行することができます。