FortiWeb은 타사의 웹 취약점 스캐너와 통합이 가능하다.
3rd-party 취약점 스캐너로 부터 XML 형식의 리포트를 수신하여 FortiWeb에서 시가가화 해서 보여 준다.
보고서의 open된 취약점과 보완된 추약점의 요약 확인 가능하다.
또한 수신한 보고서를 이용하여, 현 환경에 적합한 규칙과 정책이 포함된 보호 프로파일을 자동으로 생성 가능하다.
예를 들어 스캐너 보고서가 SQL injection 취약점을 감지했다면, FortiWeb은 적절한 URL, 파라미터, 시그니처와 일치하는 사용자 지정 액세스 제어 규칙을 자동으로 생성 가능하다. 생성 된 규칙을 기존 보호 프로필 또는 새 프로필에 추가 할 수 있다.
'FortiWeb & FortiMail' 카테고리의 다른 글
| [FortiMail] QR code URL 탐지 (0) | 2022.11.02 |
|---|
댓글