特性

通用翻译器理解格式, 协议, 以及用于现代移动和基于浏览器的应用程序的开发技术. 无论是分析来自传统名称::值对抓取的数据，还是在现代应用程序的代理捕获中捕获的流量, 通用翻译器将流量规范化并攻击您的应用程序以发现漏洞.

我们的研究和产品团队紧跟最新的应用程序安全攻击和最佳实践, 所以你不需要. InsightAppSec goes beyond just the OWASP Top Ten to test for over 95 attack types 和 best practices; you can also create custom checks to address issues 和 risks custom to your environment.

攻击重播允许开发人员自己确认漏洞，而无需运行扫描. 有时，提供静态报告不足以证明存在漏洞——开发人员需要一种简单的方法来重现问题. 进入攻击回放. 在开发人员对该漏洞进行修复之后, 他们可以立即测试他们的工作, 从而帮助他们快速关闭票据，同时降低应用程序安全风险.

Findings from InsightAppSec can be exported in both static 和 interactive HTML formats; the interactive report provides business 和 development stakeholders with a powerful 和 easy way to navigate 和 review scan results. 丰富的, 需要修复的漏洞和记录流量的技术细节可直接从报告中获得, 减少在修复工作期间安全和开发团队之间来回的次数. 开发人员还可以利用 重放攻击 验证列出的漏洞. 特定于合规性的报告模板提供了对web应用程序的合规性风险的即时理解.

使用InsightAppSec的云引擎一次扫描多个目标. 托管在封闭网络上的预生产和内部web应用程序也可以使用部署在本地的可选扫描引擎进行扫描. 直接从InsightAppSec下载引擎安装程序, 与您的帐户配对, 并从基于云的控制台访问所有内部和外部扫描配置和结果.

强大的扫描调度和停电期间，确保您完全控制何时扫描做或不运行. 计划扫描还提供了对频繁更新的应用程序的安全风险的持续可见性. 当应用程序有高需求时，中断期防止扫描运行, 避免潜在的负面用户影响.