# Rapid7 AppSpider
Web 应用程序安全测试可缩小应用程序 SPA、API、移动应用程序之间的差距 SPA、API、移动 —— 应用技术的发展是以月而不是年来衡量的。您的应用程序安全工具的设计是否能够跟上?AppSpider 可让您收集测试所有应用程序所需的所有信息,这样您就不会面临巨大的应用程序风险。
我们的动态应用程序安全测试 (DAST) 解决方案可以深入到最现代、最复杂的应用程序的最深处、最黑暗的角落,以有效地测试风险并为您提供更快修复所需的洞察力。有了 AppSpider 在您身边(或者更确切地说,您的所有方面),您将能够扫描今天的所有应用程序 - 并始终为接下来发生的事情做好准备。
当今的 Web 应用程序具有丰富的客户端前端和包含 API 的复杂后端。AppSpider 了解当今应用程序的多种语言 ——JSON、REST、SOAP、XML-RPC、Google Web Toolkit (GWT) RPC 和操作消息格式 (AMF)—— 并自动测试 API。从单页应用程序 (SPA) 到移动应用程序,AppSpider 可以抓取、解释和测试当今最现代的应用程序,从而大大减少手动测试时间。
如今,现代团队在 SecDevOps 或 “Rugged DevOps” 模型下运营。对于这些团队来说,发现漏洞只是成功的一半;他们需要加快修复速度并改善开发人员和安全部门之间的协作。AppSpider 会在每次构建时自动执行应用程序安全测试,以便用户不断降低未来风险并为 DevOps 提供他们所需的内容。
AppSpider 还包括与错误跟踪、持续集成、自动化测试和 WAF 的各种有效集成,旨在在软件开发生命周期的早期自动查找漏洞。最重要的是,AppSpider 提供了消除误报和误报结果的最佳率。借助 AppSpider,团队可以规划、控制和测量扫描,并分析所有应用程序扫描数据,以确定其安全状况是否正在改善。
# 我们有何不同
AppSpider 在市场上具有三个主要差异:
# 应用程序扫描功能
Rapid7 始终优先考虑拥有市场上最好的 Web 应用程序扫描引擎。我们支持为移动、桌面和 Web 应用程序提供支持的扫描 API,支持复杂的多步骤工作流程,现在最近还支持最流行的 Web 应用程序开发框架之一。ReactJS 和 NodeJS 等 JavaScript 框架是用于 Web 开发的增长最快的工具之一,Rapid7 是第一个推出扫描功能的公司,旨在准确处理 ReactJS 构建的网站。此外,AppSpider 具有先进的自动化功能,使客户能够轻松利用扫描功能。
# 灵活的部署、定价和打包
AppSpider 可以通过多种方式交付,以满足许多客户的要求。AppSpider Pro 是独立的 DAST Web 应用程序扫描器,可以部署在本地、云端或两者的组合中。AppSpider Enterprise 还具有多个部署选项,允许本地实例控制本地、基于云或本地 / 基于云的 AppSpider Pro 扫描仪组合。此外,AppSpider 还有多种灵活的定价选项。
# 集成
AppSpider 可以与多个附加工具连接,以帮助满足客户的应用程序安全需求。AppSpider 将与 Jenkins 和 Bamboo 等持续集成工具、Jira 或 HP Quality Center 等问题 / 缺陷跟踪系统、自动化测试工具 (Selenium) 以及 Swagger 等 API 文档框架集成。Swagger 集成使 AppSpider 成为市场上最强大的 API 测试解决方案之一。此外,AppSpider 还与流行的 Web 应用程序防火墙集成,以帮助确保发现的漏洞得到保护,直到可以修补为止。为了协助修补,我们提供了 Chrome 插件和基于 HTML 的报告,使开发人员能够获得解决问题所需的所有详细信息。
# 下载地址
AppSpider Pro v7.4.056, Nov 01, 2023
百度网盘链接:https://pan.baidu.com/s/1DaFWWc5Oa_LB9XT4xF71KQ?pwd=558w
如需注册码联系站长获取
