FortiDAST Веб-сканирование приложений: Запись действий пользователя для сканирования уязвимостей
FortiDAST Web Application Scanning - это расширение для Chrome, разработанное FortiClient Chrome. Этот бесплатный инструмент записывает навигацию и события пользователя по вкладкам/окнам, чтобы улучшить сканирование уязвимостей в FortiDAST. С помощью этого расширения пользователи могут записывать сложные последовательности входа, включая многоформатную и многофакторную аутентификацию, такую как одноразовые пароли или токены.
Расширение записывает различные действия пользователя, такие как загрузка страниц, события кликов, события нажатия клавиш, изменения видимости, события отправки и события ввода. Оно автоматически загружает записанные действия в формате JSON для дальнейшей обработки в FortiDAST.
FortiDAST объединяет передовые технологии обхода с автоматизированным тестированием безопасности динамических приложений для выявления уязвимостей в веб-приложениях. Захватывая действия пользователя, FortiDAST может выполнять более точные сканирования уязвимостей и обнаруживать потенциальные угрозы безопасности.
