Rapid7 insightAppSec-Cloud-Powered Web 應用安全測試系統

提供識別和修復Web應用程式漏洞的能力和易用性

同時具備資安與敏捷開發需求的Web應用安全測試系統

Rapid7 InsightAppSec 可將經過驗證的動態應用程式安全測試(Dynamic Application Security Testing,DAST)技術導入 Insight Platform,將強大的應用程式 Crawl 功能、Attack 功能與現代 UI、直觀的工作流程和數據相結合,透過雲端平台(SaaS)進行操作,使用者可在幾分鐘內啟動、運行,即時識別應用程式中存在的關鍵安全風險。

優勢及功能

Rapid7 InsightAppSec 三大優勢:

  • Web App 可視化,可支援最新Web技術及高複雜性的Web App
  • 提供一致性的準確結果,具系統性的後續步驟,輕鬆上手,洞察所有網站漏洞
  • 提供可執行的數據和 DevOps 整合性,有效降低風險

 

Rapid7 InsightAppSec功能及特色說明:

快速、輕鬆地識別網站應用程式風險

  • 可在幾分鐘內啟動並執行 Web Application 弱點掃描。
  • 可對先進網站應用程式和 API 進行 Crawling 及 Attacking。
  • 可掃描外部和內部應用程式。

一目了然地管理應用程序組合

  • 可將掃描目標分群到指定的應用程式組合中。
  • 在單一頁面中查看多個掃描任務和掃描目標中的所有漏洞。
  • 提供即時的漏洞管理儀表板,快速過濾、動態分配,並依嚴重性以反映優先序。

分享可操作化的見解,從而做出正確的修復

  • 可利用對漏洞的詳細說明、技術細節和補救建議,採取行動!
  • 可依據使用者屬性產生量身定制的漏洞報告,例如:開發者、C Level 管理層級等。
  • 為開發人員提供攻擊重放功能,以便開發人員可自行確認漏洞,即刻測試是否已修復,不需要重新進行掃描,節省開發人員時間!

介面圖與介紹影片

  • Rapid7 insightAppSec 系統操作畫面

  • Rapid7 insightAppSec 介紹影片

  • 業務聯絡窗口

精誠集團
林玉萍
02-7720-1888 ext. 1100
Email: rachellin@systex.com

張廷宇 N.D. Chang
02-7720-1888 ext. 7341
Email: ndchang@systex.com