InsightAppSec

Der Universal Translator

Kostenlos testen Keine Kreditkarte erforderlich
Demo ansehen Sehen Sie InsightAppSec in Aktion

Vereinen Sie Erkennung und Angriff mit dem Universal Translator

Der Universal Translator versteht die Formate, Protokolle und Entwicklungstechnologien, die in modernen Mobil- und browserbasierten Anwendungen eingesetzt werden. Ob Sie herkömmliche name:value -Paare oder Proxy-Verkehr analysieren - Universal Translator wandelt die Daten um und greift die Anwendung an, um Schwachstellen aufzudecken.

aps-feature-image-3.jpg
aps-feature-image-3.jpg

Scannen von Single Page Applications (SPAs)

Single Page Applications sind eine Innovation, mit der Endbenutzer präzise, responsive Erfahrungen machen können, ohne lange auf das nervige Laden von Seiten warten zu müssen. Trotz ihrer zunehmenden Internetpräsenz haben viele Legacy-Anwendungsscaner Probleme, diese Art von Webanwendungen zu überprüfen, da sie keine herkömmliche HTML-Sitemap nutzen. InsightAppSec wurde speziell dafür entwickelt, SPAs automatisch zu durchsuchen und im Bedarfsfall anzugreifen. Dies resultiert in einem Schutz, denandere Lösungen nicht bieten können.

Beurteilung moderner Webanwendungen

Webanwendungen haben sich von den statischen HTML- und Perl-Skripten in Version 1.0 des Internets rasant weiterentwickelt. Webanwendungen basieren heute auf modernen Javascript-Frameworks, REST-APis und Microservices. Aus einem DAST-Scan moderner Webanwendungen zuverlässige Ergebnisse zu erhalten, sollte nicht schwierig sein, ist es aber häufig. InsightAppSec bietet Unterstützung und Abdeckung für moderne Webtechnologien, um Sicherheits- und DevOps-Teams Zeit und Ressourcen zu sparen, die normalerweise für Schulung und Feineinstellung von Scans aufgewendet werden müssen, und das out-of-the-box.

Weiten Sie die Abdeckung aus

Moderne Webanwendungen sind komplex. Nicht alle können ohne Konfiguration umfassend durchsucht werden. Ein Beispiel sind Anwendungsbereiche hinter aus mehreren Schritten bestehenden Anmeldungssequenzen mit CAPTCHA-Aufforderung. Aus diesem Grund unterstützt InsightAppSec mehrere Möglichkeiten zur programmatischen Ausweitung der Abdeckung durch aufgenommene Makros, Selenium-Testskripts, Swagger REST-API-Definitionen und Traffic-Aufzeichnungen. Dank der durch diese Optionen ermöglichten Flexibilität stellt InsightAppSec sicher, dass Ihre Scans richtige und präzise Ergebnisse generieren.

Halten Sie Schritt mit dem modernen Internet

Webtechnologien entwickeln sich mit einer hohen Geschwindigkeit weiter. Daher sollte Ihre DAST-Lösung auf Zukunftssicherheit ausgelegt sein. Der Universal Translator von InsightAppSec trennt die Crawl- und Angriffs-Engines, die bei einem DAST-Scan eingesetzt werden, logisch. Dies ermöglicht einfache und häufige Updates einer Engine, z. B. bei neuen Angriffen und Eingabearten, ohne dass die Funktionalität der anderen Engine beeinträchtigt wird.

InsightAppSec 30 Tage kostenlos testen

Testen Sie InsightAppSec

Testen Sie InsightAppSec

Keine Kreditkarte erforderlich. Alle Felder sind Pflichtfelder.



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@rapid7.com.

    We love to give you options. 

    This page is also available in English!

    Switch to English Continue in German