機能

ユニバーサルトランスレータは、最新のモバイルアプリケーション、ブラウザベースのアプリケーションで使用されるフォーマット、プロトコル、開発のテクノロジーを理解しています。従来の名前と値ペアのクロールによるデータ分析であれ、最新のアプリケーションのプロキシキャプチャ内で取得されたトラフィックの分析であれ、ユニバーサルトランスレータは、トラフィックを正規化してアプリケーションを攻撃し、脆弱性を発見します。

Rapid7の研究チームとプロダクトチームは、最新のアプリケーションセキュリティ攻撃とベストプラクティスを常に把握しているため、お客様はそれを意識する必要がありません。InsightAppSecなら、OWASP Top 10だけでなく、95種類以上の攻撃とベストプラクティスについてテストが可能です。また、環境に固有の問題やリスクに対処するため、カスタムチェックを作成することもできます。

攻撃のリプレイによって、開発者は、スキャンを実行せずに独自に脆弱性を確認できます。静的レポートでは脆弱性の存在を証明するのに不十分な場合があります。開発者には、問題を簡単に再現する方法が必要です。そのために攻撃のリプレイを利用できます。開発者は、脆弱性に対する修正を実装したあと、即座にその作業をテストできるため、迅速にチケットをクローズし、同時にアプリケーションのセキュリティリスクを低減できます

InsightAppSecによる検出結果は、静的形式とインタラクティブHTML形式の両方でエクスポートできます。インタラクティブレポートは、ビジネスと開発の関係者がスキャン結果を横断的に確認する、強力で簡単な手段となります。レポートには、修正を必要とする脆弱性および記録されたトラフィックに関する技術的詳細が豊富に含まれています。これにより、修正作業中のセキュリティチームと開発チーム間のやり取りを減らすことができます。開発者は、攻撃のリプレイを使用して、リストに挙げられた脆弱性を検証することもできます。コンプライアンス専用のレポートテンプレートによって、Webアプリケーションのコンプライアンスリスクをすぐに理解できます。

InsightAppSecのクラウドエンジンを使用して、一度に複数のターゲットをスキャンします。クローズドネットワークでホストされている実稼働前のWebアプリケーションや社内のWebアプリケーションも、オンプレミスに展開されるオプションのスキャンエンジンでスキャンできます。エンジンのインストーラをInsightAppSecから直接ダウンロードし、各自のアカウントに関連付け、クラウドベースのコンソールから内部および外部のスキャン構成と結果のすべてにアクセスします。

強力なスキャンのスケジュール設定とブラックアウト期間によって、スキャンの実行時期を完全に制御できます。また、スケジュール設定されたスキャンによって、頻繁に更新されるアプリケーションのセキュリティリスクを継続的に可視化できます。ブラックアウト期間には、ユーザーに悪影響が及ぶことを避けるため、アプリケーションがよく利用されている場合にはスキャンを実行しません。