AppSpider 现代环境下的应用评估利器

不要让任何应用未经测试,也不要冒险

  • 覆盖范围广
  • 准确度更高
  • 创新和自动化
  • 交互式报表及提高开发者协作
  • 广泛的结合

> 返回Rapid7首页

AppSpider概览

AppSpider特色

为什么选择AppSpider?

AppSpider企业价值

Web应用程序安全测试,以弥补您的应用程序中的漏洞

SPA,API,移动设备-应用技术的发展是以月而不是年来衡量。您的Web应用程序安全测试工具是否旨在跟上您的发展?AppSpider可让您收集测试所有应用程序所需的所有信息,以免您承受巨大的应用程序风险。

我们的动态应用程序安全测试(DAST)解决方案爬行到最先进,最复杂的应用程序的最深,最黑暗的角落,可以有效地测试风险,并为您提供快速修复所需的洞察力。有了AppSpider,您将能够扫描今天的所有应用程序,并随时为接下来的一切做好准备。

虽然当今的恶意攻击者追求的目标多种多样,但是他们首选的攻击方式却如出一辙,即攻击各个公司为了服务客户所部署的数以百万计的定制网络、移动应用和云应用。

AppSpider 利用多种现代技术对这些应用漏洞进行动态评估,并提供加速修复以及监控应用变化的工具,确保应用安全可靠并且正常运行。

  • 了解薄弱环节
  • 优先处理紧急事项
  • 提高安全定位
  • 强大的产品支持
  • 符合合规要求

保持同步

收集测试当今不断发展的应用程序所需的信息

降低风险

降低每次构建的风险,并今早在SDLC钟进行修复

良好发挥

以正确的方式向DevOps提供正确的见解

AppSpider产品特色

跟上App发展的步伐

从SPA到移动应用,即使是当今最现代的应用也无法与AppSpider相比。

跟上App发展的步伐

配备了我们专有的通用翻译器,AppSpider收集了爬网,解释和测试所有应用程序所需的所有信息,这样你就不会面临巨大的应用程序风险。结果是什么?AppSpider用户大大减少了手动Web应用安全测试时间,以及应用扫描遗留的假阳性/阴性。

在SDLC内工作

大多数应用程序安全漏洞实际上是设计中的缺陷-自然,在软件开发生命周期(SDLC)的早期发现它们可以降低风险,并节省您的时间,金钱和头痛的麻烦。

在SDLC内工作

AppSpider在每次构建时都会自动对您的Web应用程序进行安全测试,以帮助您不断降低未来的风险,并为DevOps提供他们所需的确切补救措施。

为成功设置DevOps

AppSpider的报告和DevOps集成通过向开发人员提供他们所需的信息--他们能理解的语言,帮助简化补救工作。

为成功设置DevOps

没完没了的可怕安全漏洞报告。只需在DevOps已经使用的工作流程中,提供关键信息,帮助修复,然后实时重放攻击,以更好地了解漏洞并确认漏洞已修复。

控制和自动化

有了我们的网络应用安全测试解决方案,您就可以始终掌控一切。

控制和自动化

选择要扫描的应用程序部分,何时扫描它们以及要使用的攻击策略。您甚至可以节流扫描仪,以控制速度和服务器负载之间的平衡,并使大部分RESTful API测试自动化,将手动测试人员留给无法自动化的更棘手的问题,例如 Business Logic测试。

为什么选择AppSpider?

覆盖范围广

AppSpider简单的扫描更多,AppSpider能够测试当今现代网络中部署的所有高级格式,包括AJAX、JSON和RESTful API。

准确性更高

AppSpider广泛的覆盖面与复杂专有的自动化技术相结合,使AppSpider提供较少的误报和漏报,并获得更高的准确度。

创新和自动化

在大多数情况下,AppSpider提供真正的点和射击功能,没有训练,没有手持,没有崩溃。

交互式报表及与提高开发者协作

AppSpider的“一键式漏洞验证”可帮助开发人员加快修复速度,并提供交互式HTML报告(PDF和XML可用性),以便于使用和有效性。

广泛的结合

AppSpider与持续集成,QA自动化,错误跟踪和WAF的集成使开发人员能够快速方便的解决现有工具集中的安全缺陷。

AppSpider企业价值

了解薄弱环节

AppSpider 能够自动检测多种应用中的漏洞,包括一些独特的功能,帮助项目团队在从开发到生产的整个软件开发生命周期内,实现更多安全测试程序的自动执行。扫描程序的扫描范围是保证精准性的首要因素。扫描程序最初都采用抓取和攻击架构,但是抓取方式不适用于网络服务及其他动态技术。AppSpider 不但能抓取传统的名称/值配对格式,同时还配备通用转换器,对当今网络和移动应用使用的新技术进行解析。

强大的支持

支持的 WAF 产品:
• Imperva SecureSphere        • F5 ASM        • Barracuda WAF
• ModSecurity        • Citrix NetScaler        • DenyAll rWeb
• Fortinet*支持的 IPS 产品:
• Cisco SourceFire        • CheckPoint*        • Fortinet* 
• Nitro Security        • 其他基于SNORT技术的IPS       

提高安全定位

AppSpider可在企业网络应用安全程序的各个方面实现集中控制、自动化和互操作性,包括连续扫描配置、用户许可、计划和监控。另外,AppSpider还提供有助于利益相关者之间紧密合作的趋势和分析数据,从而确保不断改善应用程序的安全性。
AppSpider 采用创新的自动化规则生成技术,其防御功能有助于信息安全专家随时对网络应用漏洞进行修复,整个过程只需几分钟而无需几天或几周的时间。无需为网络应用防火墙或入侵防御系统建立自定义规则,也无需提供源代码补丁,我们的软件即可帮助您快速识别问题的根源并在代码中进行修复。
 
 
• 管理和控制应用安全程序     • 自动定位虚拟补丁     • 符合合规要求     • 整合到您的开发工作流程中

优先处理紧急事项

AppSpider 包含交互式的可操作型报告,该报告对漏洞危险性进行了从高到低的优先级排序,并简化了修复措施,使用户能够快速获取并分析重要的数据。只需单击一下,您就可以深入了 解漏洞,及时获取详细信息并重现攻击。
从PDF报告的众多页面中筛选出漏洞信息需要花费很长时间。 AppSpider 提供的交互式可操作型报告以网页形式显示,结构清晰,并包含可供深入分析的链接。由于报告的结果已按照攻击 类型进行分类和合并,因此进行分析十分简单, 只需单击即可深入了解各个漏洞并获取详细信息。AppSpider的精密报告减少了修复时间并简化了开发人员之间的沟通方式。
 
 
• 利用交互式报告执行更深入的分析     • 快速重现网络攻击     •对应用进行分类,更易于提出报告

符合合规要求

始终追随行业前沿实践,并符合相关法律、法规的要求绝非易事。AppSpider可帮助您的团队快速发现合规问题以及与如下熟知的实践不符的情况,包括:PCI、FISMA、SOX、HIPAA、 GLBA、OWASP 等。

Rapid7 AppSpider产品简介

ppSpider让您能够扫描今天的所有应用程序,并随时为接下来的一切做好准备。

现在了解