洞察力AppSec

通用翻译器

免费试用 不需要信用卡
观看演示 看看它是如何工作的

桥发现和攻击与通用翻译器

通用翻译器理解格式, 协议, 以及用于现代移动和基于浏览器的应用程序的开发技术. 无论是分析来自传统名称::值对抓取的数据,还是在现代应用程序的代理捕获中捕获的流量, 通用翻译器将流量规范化并攻击您的应用程序以发现漏洞.

扫描单页应用程序(spa)

单页应用程序是最近的一项网络创新,它可以为最终用户提供快捷的服务, 响应体验,没有缓慢和烦人的页面重新加载. 尽管他们在网络上的存在越来越多, 许多传统的应用程序扫描器很难抓取这些类型的web应用程序, 因为他们不使用传统的HTML站点地图. InsightAppSec被设计为自动抓取和攻击spa, 提供其他解决方案无法提供的覆盖范围.

评估现代web应用程序

Web应用程序已经从驱动版本1的静态HTML和Perl脚本发展了很长一段路.网络的0. 今天的Web应用程序是用现代Javascript框架、REST api和微服务构建的. 但是,通过对现代web应用程序的快速扫描获得可靠的结果不应该是(但通常是)一个挑战. InsightAppSec提供了对现代web技术的支持和覆盖,从而节省了安全和DevOps团队通常花费在培训和调整扫描上的时间和资源.

扩大覆盖范围

今天的现代web应用程序是复杂的, 如果没有一些配置,并不是所有的都可以全面扫描. 例如,包含CAPTCHA挑战的多步骤登录序列背后的应用程序区域. 出于这个原因, InsightAppSec支持多种方式以编程方式增强覆盖, 通过记录的宏, Selenium测试脚本, Swagger REST API定义, 还有交通记录. 使用这些选项提供的灵活性, InsightAppSec确保您的扫描产生准确的结果.

跟上现代网络的步伐

Web技术继续以高速发展. 因此,您的DAST解决方案的架构应该是面向未来的. InsightAppSec的通用翻译器在逻辑上分离了DAST扫描中使用的抓取和攻击引擎, 允许对一个引擎进行简单而频繁的更新(例如新的攻击和新的输入类型),而不会破坏另一个引擎的功能.

免费试用InsightAppSec 30天

尝试InsightAppSec

尝试InsightAppSec

不需要信用卡. 十大赌博官方正规网址是必填的.



    对不起,您的请求现在无法完成. 请致电+1-866-7RAPID7或在 sales@rpgwithme.com.