特性

通用翻译器理解格式, 协议, 以及用于现代移动和基于浏览器的应用程序的开发技术. 无论是分析来自传统名称::值对抓取的数据，还是在现代应用程序的代理捕获中捕获的流量, 的 普遍的翻译 规范化流量和攻击您的应用程序以发现漏洞.

我们的研究和产品团队紧跟最新的应用程序安全攻击和最佳实践, 所以你不需要. InsightAppSec不仅仅针对OWASP十大应用程序进行测试 超过95种攻击类型 and best practices; you can also create custom checks to address issues and risks custom to your environment.

攻击重播允许开发人员自己确认漏洞，而无需运行扫描. 有时，提供静态报告不足以证明存在漏洞——开发人员需要一种简单的方法来重现问题. 进入攻击回放. 在开发人员对该漏洞进行修复之后, 他们可以立即测试他们的工作, 从而帮助他们快速关闭票据，同时降低应用程序安全风险.

Findings from InsightAppSec can be exported in both static and interactive HTML formats; 的 interactive report provides business and development stakeholders with a powerful and easy way to navigate and review scan results. 丰富的, 需要修复的漏洞和记录流量的技术细节可直接从报告中获得, 减少在修复工作期间安全和开发团队之间来回的次数. 开发人员还可以利用 重放攻击 验证列出的漏洞. 特定于合规性的报告模板提供了对web应用程序的合规性风险的即时理解.

使用InsightAppSec的云引擎一次扫描多个目标. 托管在封闭网络上的预生产和内部web应用程序也可以使用部署在本地的可选扫描引擎进行扫描. 直接从InsightAppSec下载引擎安装程序, 与您的帐户配对, 并从基于云的控制台访问所有内部和外部扫描配置和结果.

强大的扫描调度和停电期间，确保您完全控制何时扫描做或不运行. 计划扫描还提供了对频繁更新的应用程序的安全风险的持续可见性. 当应用程序有高需求时，中断期防止扫描运行, 避免潜在的负面用户影响.