アプリケーションセキュリティテスト FortiDevSec
脆弱性の検知と修復
脆弱性の検知と修復
FortiDevSecは、アプリケーションセキュリティテストの自動化により、オープンソース、サードパーティライブラリ、ソースコードのセキュリティ脆弱性をアプリケーションライフサイクルの開発段階で検知し、修復します。
このSaaSベースの包括的な継続的アプリケーションテストソリューションを利用することで、開発者は、DevOps CI / CD(継続的インテグレーション / 継続的デリバリ / デプロイメント)ライフサイクルでセキュリティ脆弱性を検知し、修復することができます。
すべての主要DevOps CI / CDプラットフォームとシームレスに統合できます。
適切なスキャンツールをアプリケーションに基づいて自動的に展開します。リスクベースの優先付けと脅威の分類により、すべてのスキャン結果を相関付けて正規化します。
すべてのアプリケーションセキュリティスキャンツールで動作します。
アプリケーションセキュリティの専門知識は不要です。
FortiDevSecは、包括的な脆弱性の検知と管理の機能を提供する、SaaSベースの継続的なアプリケーションセキュリティテストソリューションです。
フォーティネットの既存のお客様は、FortiDevSecサービスをご利用いただけます。
(FortiDevSecポータルサイトのハイパーリンク:https://fortidevsec.forticloud.com/#/login)
FortiDevSecは、アプリケーションの属性や設定に基づいて適切なアプリケーションセキュリティテストを展開するように設計されています。これらのテストテクノロジーがSDLC(ソフトウェア開発ライフサイクル)の異なる段階でソフトウェア脆弱性を分析して検知することで、CI / CDパイプラインが保護されます。
次のようなアプリケーションスキャナを利用できます。
セキュアアプリケーションの構築と展開
インテリジェントセキュリティ
CI / CDプラットフォームとの容易な統合
統合ダッシュボード
修復の自動化
セキュリティ ファブリック統合