FortiDAST Web Application Scanning İncelemesi
FortiDAST Web Application Scanning, Chrome eklentisi olarak kullanıcı etkinliklerini kaydetme imkanı sunar. Bu özellik, karmaşık giriş dizilerini, çok aşamalı ve çok faktörlü kimlik doğrulamalarını (Tek Seferlik Şifreler veya Token'lar) yakalayarak, güvenlik taramaları için kritik öneme sahiptir. Eklenti, sayfa yüklemeleri, tıklama olayları, tuş basışları, görünürlük değişiklikleri, gönderim olayları ve giriş olaylarını kaydederek kullanıcı aktivitelerini izler. Kullanıcı etkinlikleri kaydedildikten sonra, FortiDAST bu verileri işleyerek daha etkili güvenlik taramaları gerçekleştirir.
Bu eklenti, kullanıcıların giriş dizilerini yakaladıktan sonra, gelişmiş tarama teknolojisi ile otomatik siyah kutu dinamik uygulama güvenlik testleri yaparak web uygulamalarındaki zafiyetleri belirler. Elde edilen veriler, FortiDAST ile daha ileri analizler için JSON formatında indirilebilir. Ancak, tarama işlemlerini gerçekleştirmek için aktif bir FortiDAST aboneliğine ihtiyaç vardır.
