FortiDAST Web Application Scanning: 脆弱性スキャンのためにユーザーのアクティビティを記録します
FortiDAST Web Application Scanningは、FortiClient Chromeによって開発されたChrome拡張機能です。この無料ツールは、FortiDASTにおける脆弱性スキャンを強化するために、ユーザーのナビゲーションやイベントをタブ/ウィンドウ間でキャプチャします。この拡張機能を使用すると、ユーザーは複雑なログインシーケンス(マルチフォームやマルチファクタ認証など)を記録することができます。例えば、ワンタイムパスワードやトークンなどです。
この拡張機能は、ページの読み込み、クリックイベント、キープレスイベント、表示の変更、送信イベント、入力イベントなど、さまざまなユーザーアクティビティをキャプチャします。キャプチャされたアクションは、JSON形式で自動的にダウンロードされ、FortiDASTでの追加処理に使用できます。
FortiDASTは、高度なクローリング技術と自動化されたブラックボックス型の動的アプリケーションセキュリティテストを組み合わせて、Webアプリケーションの脆弱性を特定します。ユーザーアクティビティをキャプチャすることで、FortiDASTはより正確な脆弱性スキャンを実行し、潜在的なセキュリティ脅威を発見することができます。
