欢迎来到AppSpider

今天的安全团队负责保护数百个应用程序,包括复杂的富客户端和api,遵守行业和政府法规,并跟上黑客趋势。对他们来说,构建一个有效的应用程序安全程序需要的不仅仅是抓取web应用程序界面。它涉及到全面的应用程序覆盖,并利用更复杂的攻击方法来解决现代应用程序所使用的技术。

应用程序安全性很困难,但使用应用程序安全性工具不应该困难。应用程序安全扫描有一千种选择,但Rapid7的appsec产品提供了基于多年应用程序安全经验的系统默认设置,所以你可以把时间花在修复漏洞上。

通过AppSpider,您可以计划、控制和测量扫描,并查看所有应用程序扫描数据,以跟踪您的安全态势的改善。最终,AppSpider为您提供了一种评估和确定最大风险领域优先级的方法,并使您能够构建现代企业应用程序安全程序。

Rapid7 AppSec解决方案

AppSpider是一个动态的应用程序安全测试解决方案,允许您扫描web和移动应用程序的漏洞。

AppSpider背后的核心技术是Universal Translator,它可以解释AJAX、HTML5和JSON等新技术,这些新技术在当今的网页和移动应用中使用,并可以抓取传统应用。

AppSpider可提供本地、托管或托管服务,让您有效地管理您的应用程序安全程序,提供全面的分析、全面的应用覆盖和复杂的攻击方法。

AppSpider的好处包括:

  • 广泛的覆盖面
  • 先进的认证
  • 集成
  • 交互式报告
  • 分布式和可伸缩的
  • 集中控制
  • 连续现场监测
  • 使用OpenAPI规范(以前称为Swagger)构建的api的端到端测试

AppSpider职业

这是一个单一扫描引擎,意味着在一台机器上的一个团队,这个内部版本是一个高度自定义的界面,有多个选项的漏洞检测,报告和补救,以及扫描管理和其他功能。

AppSpider企业

这是一个单一的控制台,包括多个AppSpider Pro扫描引擎。这意味着需要集中管理的多用户团队,这个前提版本有一个web应用程序,支持多个扫描引擎无限扫描,几十到数百个web应用程序,并有多个选项的漏洞检测,报告和补救,以及扫描管理和其他功能。

看到产品版本页,了解有关Rapid7提供的其他应用程序安全解决方案的信息。