Rapid7 InsightAppSec

Rapid7 InsightAppSec provádí kontinuální black-box skenování webových aplikací a automatizuje tak včasnou identifikaci zranitelností. Testování lze bez problémů integrovat do stávajících DevOps procesů a zajistit tak detekci bezpečnostních nedostatků před samotným uvedením do produkce. Minimalizaci prodlev při opravách zranitelností dále přispívá doporučení nápravných opatření s přesností na specifický řádek kódu.

ZÁKLADNÍ POPIS

Webové aplikace jsou velmi rozšířeným fenoménem dnešní doby. Jejich součástí jsou často citlivá data a jejich neustálí chod je kritickou záležitostí, proto je nezbytně nutné zajistit jejich bezpečnost na úrovni samotného kódu aplikace. Technologie InsightAppSec zajišťuje kontrolu a odhalení zranitelností aplikací a současně doporučuje nápravná opatření, tak aby se zajistila maximální úroveň bezpečnosti těchto služeb.

KLÍČOVÉ VLASTNOSTI

  • Díky rychlé analýze dat umožní vytvářet interaktivní reporty, které se chovají jako webové stránky.
  • Nabízí možnost automatického patchování aplikací či nabízí možnost shody s předpisy (PCI, FISMA, SOX, HIPAA, GLBA, OWASP a další).
  • Identifikuje XSS, CSRF, SQL injections a mnoho dalších zranitelností z Rapid7 knihovny, která obsahuje více než 90 typů útoků.
  • Generuje interaktivní HTML reporty prostřednictvím Attack Replay a sdílí je s vašim vývojovým týmem a zainteresovanými stranami
  • Jednoduché nasazení a správa díky cloudové architektuře

ARCHITEKTURA ŘEŠENÍ

 

 

Novinky comguard