Rapid7 InsightAppSec 可將經過驗證的動態應用程式安全測試(Dynamic Application Security Testing,DAST)技術導入 Insight Platform,將強大的應用程式 Crawl 能、Attack 功能與現代 UI、直觀的工作流程數據相結合,透過雲端平台(SaaS)進行操作,使用者可在分鐘內啟動、運行,即時識別應用程式中存在的關鍵安全風險。
了解方案
無需安裝或建地端伺服器,只需透過瀏覽器登入並掃描即可。Rapid7 InsightAppSec 使用者進入門檻低、可輕鬆測試應用程式。對某些 DAST 工具來說,某些應用程式 API 可能是個問題,不過 Rapid7 InsightAppSec 的掃描引擎在開發時,就考慮到了這些並經過驗證克服了。
另外,Rapid7 insightAppSec 雖建置在雲端,但也可掃描內部應用程式(如 pre-production instances),並在內部部署掃描引擎,所有掃描結果都會儲存在 Rapid7 雲中,可透過瀏覽器即時查看所有應用程式的漏洞。
揭露應用程式安全漏洞是降低應用程序安全風險的重要一步。Rapid7 InsightAppSec 提供有關每個已識別漏洞的詳細技術資訊及修補建議,協助管理者了解情況,並設定後續處理程序。而無論是需要應用程式安全風險概覽的管理階層(如C-Level),或是需要技術細節進行補救的開發人員,Rapid7 InsightAppSec 所提供的掃描報告都可依據不同管理者的需求量身定制。
此外,靜態報告並不總是可足以證明漏洞的存在,Rapid7 InsightAppSec 提供攻擊重放功能(Attack Replay)讓開發人員可自行確認漏洞,重現問題,並在進行修補作業後,立即進行測試。
現今的 Web 應用程序很少是單一的,多半具有複雜的多組件架構(如:微服務、前端、後端等)及多個實例(如開發、pre-production、production),儘管這些組件可能採用完全不同的技術,但對組織而言,仍應被視為同一個應用程式的一部分。Rapid7 InsghtAppSec 將掃描目標分組到應用程式組合,無論是應用程序、組件和實例的所有掃描都會顯示在單個應用程式組合管理平台中,使掃描管理變得簡單。
此外,無論是 API 還是單頁應用(SPA)前端,Rapid7 insightAppSec 都提供了配置掃描的靈活性,優化應用程序各方面的覆蓋率和測試。
Rapid7 insightAppSec 及時漏洞管理平台為應用程式組合提供單一、簡潔的掃描結果,透過每個漏洞提供豐富的歷史資訊,為決策提供關鍵優先的參考依據。
