ユニバーサルトランスレータは、最新のモバイルアプリケーション、ブラウザベースのアプリケーションで使用されるフォーマット、プロトコル、開発のテクノロジーを理解しています。従来の名前と値ペアのクロールによるデータ分析であれ、最新のアプリケーションのプロキシキャプチャ内で取得されたトラフィックの分析であれ、ユニバーサルトランスレータは、トラフィックを正規化してアプリケーションを攻撃し、脆弱性を発見します。
詳しく見るRapid7の研究チームとプロダクトチームは、最新のアプリケーションセキュリティ攻撃とベストプラクティスを常に把握しているため、お客様はそれを意識する必要がありません。InsightAppSecなら、OWASP Top 10だけでなく、95種類以上の攻撃とベストプラクティスについてテストが可能です。また、環境に固有の問題やリスクに対処するため、カスタムチェックを作成することもできます。
詳しく見るInsightAppSecによる検出結果は、静的形式とインタラクティブHTML形式の両方でエクスポートできます。インタラクティブレポートは、ビジネスと開発の関係者がスキャン結果を横断的に確認する、強力で簡単な手段となります。レポートには、修正を必要とする脆弱性および記録されたトラフィックに関する技術的詳細が豊富に含まれています。これにより、修正作業中のセキュリティチームと開発チーム間のやり取りを減らすことができます。開発者は、攻撃のリプレイを使用して、リストに挙げられた脆弱性を検証することもできます。コンプライアンス専用のレポートテンプレートによって、Webアプリケーションのコンプライアンスリスクをすぐに理解できます。
詳しく見るInsightAppSecのクラウドエンジンを使用して、一度に複数のターゲットをスキャンします。クローズドネットワークでホストされている実稼働前のWebアプリケーションや社内のWebアプリケーションも、オンプレミスに展開されるオプションのスキャンエンジンでスキャンできます。エンジンのインストーラをInsightAppSecから直接ダウンロードし、各自のアカウントに関連付け、クラウドベースのコンソールから内部および外部のスキャン構成と結果のすべてにアクセスします。
詳しく見る強力なスキャンのスケジュール設定とブラックアウト期間によって、スキャンの実行時期を完全に制御できます。また、スケジュール設定されたスキャンによって、頻繁に更新されるアプリケーションのセキュリティリスクを継続的に可視化できます。ブラックアウト期間には、ユーザーに悪影響が及ぶことを避けるため、アプリケーションがよく利用されている場合にはスキャンを実行しません。
詳しく見る