產品簡介

網頁應用程式如今面對攻擊者使用更加複雜的工具、持續進化的攻擊手法,以及應用系統本身複雜的 AP 混淆自動化檢測機制,使得想要維持 Web Application 安全性步履維艱。

Rapid7 InsightAppSec 可將經過驗證的動態應用程式安全測試 (Dynamic Application Security Testing, DAST) 技術導入Insight 平台中,將強大的應用程式 Crawl 功能、Attack 功能與現代 UI、直觀的工作流程和數據相結合,透過雲端平台 (SaaS) 進行操作,使用者可在幾分鐘內啟動、運行,即時識別應用程式中存在的關鍵安全風險。

快速、輕鬆地識別網站應用程式風險,在幾分鐘內即可啟動,並針對外部及內部應用程式執行 Web Application 弱點掃描。透過一目了然地管理應用程序組合,在單一頁面中查看多個掃描任務和掃描目標中的所有漏洞,快速過濾、動態分配,並依嚴重性提供反應優先序。更可利用對漏洞的詳細說明、技術細節和補救建議採取行動,從而做出正確的修復。為開發人員提供攻擊重播功能,以便開發人員可自行確認漏洞,即刻測試是否已修復,不需要重新進行掃描,節省開發人員時間。

特色及優勢

Web App 可視化,可支援最新 Web 技術及高複雜性的 Web App

無需安裝或建置地端伺服器,只需透過瀏覽器登入並掃描即可。Rapid7 InsightAppSec 使用者進入門檻低、可輕鬆測試應用程式。對某些 DAST 工具來說,某些應用程式和 API 可能是個問題,不過 Rapid7 InsightAppSec 的掃描引擎在開發時,就考慮到了這些並經過驗證克服了。

另外,Rapid7 InsightAppSec 雖建置在雲端,但也可掃描內部應用程式 (如 pre-production instances),並在內部部署掃描引擎,所有掃描結果都會儲存在 Rapid7 雲中,可透過瀏覽器即時查看所有應用程式的漏洞。

提供可執行的數據和 DevOps 整合性,有效降低風險

揭露應用程式安全漏洞是降低應用程序安全風險的重要一步。 

Rapid7 InsightAppSec 提供有關每個已識別漏洞的詳細技術資訊以及修補建議,協助管理者了解情況,並設定後續處理程序。無論是需要應用程式安全風險概覽的管理階層 (如 C-Level),或是需要技術細節進行補救的開發人員,Rapid7 InsightAppSec 所提供的掃描報告都可依據不同管理者的需求量身定制。

提供一致性的準確結果,具系統性的後續步驟,輕鬆上手,洞察所有網站漏洞

現今的 Web 應用程序很少是單一的,多半具有複雜的多組件架構 (如微服務、前端、後端等) 及多個實例 (如開發、pre-production、production),儘管這些組件可能採用完全不同的技術,但對組織而言,仍應被視為同一個應用程式的一部分。Rapid7 InsightAppSec 將掃描目標分組到應用程式組合,無論是應用程序、組件和實例的所有掃描都會顯示在單個應用程式組合管理平台中,使掃描管理變得簡單。

此外,無論是 API 還是單頁應用 (SPA) 前端,Rapid7 InsightAppSec 都提供了配置掃描的靈活性,優化應用程序各方面的覆蓋率和測試。Rapid7 InsightAppSec 即時漏洞管理平台為應用程式組合提供單一、簡潔的掃描結果,透過每個漏洞提供豐富的歷史資訊,為決策提供關鍵優先的參考依據。