لوگو-رسیس

دسته بندی مطالب

> امنیت
> آموزش
> ویدئوها
> ذخیره سازی اطلاعات
> سیسکو و تجهیزات رادیویی

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن
علی ناصری
علی ناصریمدیر فروش
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس
محمد علی زاهدی
محمد علی زاهدی
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
قبلی
بعدی

منظور ازFortiDAST چیست؟

منظور از(Dynamic Application Security Testing)  FortiDAST چیست؟

پلتفرم FortiDAST ابزاری است که به طور خودکار به بررسی اپلیکیشن های تحت وب پرداخته تا نقاط ضعف امنیتی احتمالی را بیابد. به طور کلی با هدف تیم های امنیت، DevOps و توسعه دهندگان اپلیکیشن ها طراحی شده است. FortiDAST علاوه بر این که آسیب پذیری ها را شناسایی می کند، اطلاعات دقیق و جزیی در مورد آن ها ارائه می دهد. ضمن اینکه آسیب پذیری ها را بر اساس شدت شان (CVSS) اولویت بندی نموده و دستورالعمل های لازم را برای اصلاح موثر آن ها عرضه می کند.

diagram fortidast

نحوه عملکرد FortiDAST چگونه است؟

کاری که FortiDAST انجام می دهد این است که با استفاده از تحقیقات گسترده در بانک اطلاعاتی Fortiguard labs  ،خزنده ها و fuzzerهای قدرتمندی را برای بررسی وب اپلیکیشن های شما و تست آن ها از نظر آسیب پذیری به کار می گیرد. در واقع این کار را با شبیه سازیِ تاکتیک های مهاجمان سایبری در دنیای واقعی انجام می دهد.

گزینه های مختلف برای به کارگیری FortiDAST

با پشتیبانی از فضای ابری، فیزیکی و یا پروکسی، نیازهای مختلف سازمانی را پاسخ می دهد.

Layer 3

 

امکان نصب و نظارت بر ابزارهای تشخیصی در محیط عملیاتی شما را وجود می آورد.

Layer 2

 

برای اسکنِ اپ های داخلی، که در فضای اینترنت قرار ندارد، استفاده می شود.

Layer 1

 

بررسی و ارزیابی وب اپلیکیشن ها را بدون مدیریت زیرساخت ها انجام می دهد.

نظارت مرحله به مرحله بر روی CI/CD Pipeline

FortiDAST با همراهیِ FortiDevSec قادر است راهکارهای قدرتمندی برای تشخیص آسیب پذیری ها ارائه داده به طوری که کل CI/CD pipeline یا software development life cycle (SDLC) پشتیبانی گردد. به این ترتیب امکانِ اسکن و اصلاح آسیب پذیری اپلیکیشن ها در هر دو مرحله ی development و production میسر خواهد شد.

ویژگی ها و مزایای FortiDAST

icon benefits malware

BLACK-BOX TESTING

خودکارسازی ارزیابی وب اپلیکیشن ها با هدف آسیب پذیری های OWASP Top 10

icon vulnerability

ADVANCED CRAWLING

استفاده از تکنیک‌ها و crawlerهای پیشرفته و ابزارهای خودکار برای کاوش و بررسی سیستماتیک تمام بخش‌های یک وب  اپلیکیشن

 

icon benefits monitoring

VULNERABILITY SCANNING

شناسایی و یافتن آسیب‌پذیری‌های امنیتی و خطاهای نرم‌افزاری که در حین اجرای فعال یا کارکرد یک اپلیکیشن رخ می‌دهند

icon integration

RISK ANALYSIS

ارزیابی خطرات احتمالی و خطاهای پیکربندی و ارزیابی سطح ریسک آن ها بر اساس CVSS به منظور اولویت بندی مقابله با تهدیدات

 

icon benefit fortiattack

FUZZER EXPERTISE

دستیابی به بالاترین کارایی با استفاده از fuzzerها و تست های ایجاد شده توسط متخصصین ماهر فورتی نت

 

 

icon benefits analytics

END-TO-END CI/CD COVERAGE

از طریق یکپارچه سازی با FortiDevSec می توان چرخه کامل CI/CD را پوشش داد.

 

 

 

0 0 نظرها
امتیازدهی
عضو شوید
Notify of
guest
امتیازدهی
0 پیام
Inline Feedbacks
نمایش تمام نظرات

مطالب مرتبط

Group-ressis-footer

ارتـباط با رسیس

دفتر تهران رسیس دفتر تهران

سعادت آباد، بلوار پاکنژاد، آسمان ۴ شرقی، پلاک۹، طبقه ۲ و ۳

تلفن : ۵۴۷۱۴-۰۲۱

دفتر کرج

کرج، گوهردشت، فلکه اول، برج نیکامال، طبقه ۱۴، واحد ۲، ۳ و ۴

تلفن : ۸-۳۴۲۵۶۰۵۶-۰۲۶

ساعات کاری

شنبه تا چهارشنبه ۸:۰۰ تا ۱۶:۰۰

دسترسـی‌های سریع

محـبوب ترین‌ها

ما را در شبکه‌های اجتماعی دنبال کنید

Linkedin Instagram Whatsapp Telegram
close menu icon