Rapid7 InsightAppSec 網頁應用安全測試系統

網頁應用程式如今面對攻擊者使用更加複雜的工具、持續進化的攻擊手法，以及應用系統本身複雜的 AP 混淆自動化檢測機制，使得想要維持 Web Application 安全性步履維艱。

Rapid7 InsightAppSec 可將經過驗證的動態應用程式安全測試 (Dynamic Application Security Testing, DAST) 技術導入Insight 平台中，將強大的應用程式 Crawl 功能、Attack 功能與現代 UI、直觀的工作流程和數據相結合，透過雲端平台 (SaaS) 進行操作，使用者可在幾分鐘內啟動、運行，即時識別應用程式中存在的關鍵安全風險。

快速、輕鬆地識別網站應用程式風險，在幾分鐘內即可啟動，並針對外部及內部應用程式執行 Web Application 弱點掃描。透過一目了然地管理應用程序組合，在單一頁面中查看多個掃描任務和掃描目標中的所有漏洞，快速過濾、動態分配，並依嚴重性提供反應優先序。更可利用對漏洞的詳細說明、技術細節和補救建議採取行動，從而做出正確的修復。為開發人員提供攻擊重播功能，以便開發人員可自行確認漏洞，即刻測試是否已修復，不需要重新進行掃描，節省開發人員時間。

Web App 可視化，可支援最新 Web 技術及高複雜性的 Web App

無需安裝或建置地端伺服器，只需透過瀏覽器登入並掃描即可。Rapid7 InsightAppSec 使用者進入門檻低、可輕鬆測試應用程式。對某些 DAST 工具來說，某些應用程式和 API 可能是個問題，不過 Rapid7 InsightAppSec 的掃描引擎在開發時，就考慮到了這些並經過驗證克服了。

另外，Rapid7 InsightAppSec 雖建置在雲端，但也可掃描內部應用程式 (如 pre-production instances)，並在內部部署掃描引擎，所有掃描結果都會儲存在 Rapid7 雲中，可透過瀏覽器即時查看所有應用程式的漏洞。

提供可執行的數據和 DevOps 整合性，有效降低風險

揭露應用程式安全漏洞是降低應用程序安全風險的重要一步。 

Rapid7 InsightAppSec 提供有關每個已識別漏洞的詳細技術資訊以及修補建議，協助管理者了解情況，並設定後續處理程序。無論是需要應用程式安全風險概覽的管理階層 (如 C-Level)，或是需要技術細節進行補救的開發人員，Rapid7 InsightAppSec 所提供的掃描報告都可依據不同管理者的需求量身定制。

提供一致性的準確結果，具系統性的後續步驟，輕鬆上手，洞察所有網站漏洞

現今的 Web 應用程序很少是單一的，多半具有複雜的多組件架構 (如微服務、前端、後端等) 及多個實例 (如開發、pre-production、production)，儘管這些組件可能採用完全不同的技術，但對組織而言，仍應被視為同一個應用程式的一部分。Rapid7 InsightAppSec 將掃描目標分組到應用程式組合，無論是應用程序、組件和實例的所有掃描都會顯示在單個應用程式組合管理平台中，使掃描管理變得簡單。

此外，無論是 API 還是單頁應用 (SPA) 前端，Rapid7 InsightAppSec 都提供了配置掃描的靈活性，優化應用程序各方面的覆蓋率和測試。Rapid7 InsightAppSec 即時漏洞管理平台為應用程式組合提供單一、簡潔的掃描結果，透過每個漏洞提供豐富的歷史資訊，為決策提供關鍵優先的參考依據。