Managed Service für Application Security

Lassen Sie unsere Experten für Sie Rapid7 InsightAppSec ausführen.

Theoretisch sollen technologische Fortschritte das Leben der Menschen erleichtern. Doch je besser Webanwendungen werden, desto schwieriger wird Ihr Job. Konfigurieren, planen, scannen. Verifizieren. Geschäftslogik- und Penetrationstests. Nicht gerade das, was man in seiner freien Zeit in Angriff nehmen würde, selbst wenn man sie hätte. Wenn Sie auf der Suche nach ein wenig Entlastung sind, wenden Sie sich an Rapid7.

Mit unseren Managed-Service-Angeboten für Anwendungssicherheit können Sie alle relevanten Vorgänge – von der Scan-Verwaltung über die Validierung von Schwachstellen bis zur Durchführung von Penetrationstests – unseren Experten überlassen, die diese für Sie konsequent umsetzen. So können Sie Ihre Arbeitslast reduzieren, Ihre Produktivität steigern und sich mehr Zeit für andere Aufgaben nehmen.

Wie können wir Ihnen helfen?

Unser Expertenteam übernimmt gerne Ihr Anwendungssicherheitsprogramm. Melden Sie sich einfach bei uns.

Mit einem Experten sprechen

Unser Managed AppSec-Service umfasst:

Scan-Verwaltung

Unser ganzheitlicher Ansatz umfasst alles von der Konfiguration und Planung von Scans über die Verlaufskontrolle bis hin zum erfolgreichen Abschluss.

  • Erstellen und Ändern von Scan-Konfigurationen, einschließlich Authentifizierungen und Aufzeichnungsmakros
  • Erstellen von Scan-Plänen, Zeitfenstern und Blackout-Perioden
  • Bestätigung des IPS/IDS-Whitelistings und Benachrichtigung der Stakeholder über Schlüsselereignisse einschließlich blockierter Scans und Offline-Anwendungen

Validierung der Schwachstellen

Unsere Experten werden die Ergebnisse überprüfen, Schwachstellen validieren und falsch positive Ergebnisse entfernen.

Zielorientiertes Reporting

Wir führen zielgerichtetes Scannen und Reporting für Webanwendungen oder Compliance-Anforderungen durch, die speziell für Ihr Unternehmen gelten.  Berichte können rollenbasiert sein und Komponenten- und Schwachstellenfilter beinhalten.

Zusätzliche Security-Dienstleistungen für Webanwendungen:

Prüfung der Businesslogik

Dieser hilfreiche Service bietet eine Bewertung der Anwendungsfunktionalität, die mit einem Web-Anwendungsscanner unmöglich zu testen ist. Dies schließt Kernbereiche wie die Validierung von Geschäftslogik, Prozesstiming, Funktionslimits sowie Integritäts- und Manipulationstests sowie Workflow-Umgehung ein.

Penetrationstests

Bei der Prüfung Ihrer Applikation testen unsere Experten alle Punkte, für die menschliche Intelligenz erforderlich ist, und ergänzen Ihre automatischen Bewertungen, um eine maximale Absicherung der Applikation zu erreichen.

Prüfen Sie Ihre App mit InsightAppSec kostenlos

Testen Sie InsightAppSec