Features

Der Universal Translator versteht die Formate, Protokolle und Entwicklungstechnologien, die in modernen Mobil- und browserbasierten Anwendungen eingesetzt werden. Ob Sie herkömmliche name:value -Paare oder Proxy-Verkehr analysieren - Universal Translator wandelt die Daten um und greift die Anwendung an, um Schwachstellen aufzudecken.

Unsere Forschungs- und Produktteams halten mit den neuesten Anwendungssicherheits-Angriffen und Best Practices Schritt, damit Sie das nicht tun müssen. InsightAppSec geht über die OWASP Top Ten hinaus und testet auf mehr als 95 Angriffsarten und Best Practices. Sie können auch spezifisch angepasste Prüfungen erstellen, um für Ihre jeweilige Umgebung spezifische Probleme und Risiken anzusprechen.

Mithilfe von Attack Replay können Entwickler eine Schwachstelle selbst bestätigen, ohne dass ein Scanvorgang erforderlich wäre. Manchmal reicht die Bereitstellung eines statischen Berichts nicht aus, um nachzuweisen, dass eine Schwachstelle vorliegt. Entwickler müssen in der Lage sein, ein Problem auf einfache Weise nachzustellen. Hier kommt Attack Replay ins Spiel. Nachdem Entwickler eine Korrektur der Schwachstelle implementiert haben, können sie sofort ihre Arbeit testen und dadurch ihre Tickets schnell abschließen und gleichzeitig das Anwendungssicherheitsrisiko reduzieren.

Die Ergebnisse aus InsightAppSec können sowohl in statischen als auch in interaktiven HTML-Formaten exportiert werden. Der interaktive Bericht bietet allen Beteiligten eine leistungsstarke und einfache Möglichkeit, in den Scan-Ergebnissen zu navigieren und diese zu überprüfen. Umfassende technische Details zu Schwachstellen, die behoben werden müssen, und zum aufgezeichneten Datenverkehr sind direkt im Bericht verfügbar. Dadurch wird das Hin und Her zwischen den Sicherheits- und Entwicklungsteams während der Behebung reduziert. Entwickler können Attack Replay auch zur Validierung der aufgeführten Schwachstellen nutzen. Compliance-spezifische Berichtsvorlagen bieten sofort Informationen zum Compliance-Risiko Ihrer Webanwendungen.

Scannen Sie mehrere Ziele gleichzeitig mit den Cloud-Engines von InsightAppSec. Pre-Production- und interne Webanwendungen, die in geschlossenen Netzwerken gehostet werden, können auch mit einer optionalen On-Premise bereitgestellten Scan-Engine gescannt werden. Laden Sie das Engine-Installationsprogramm direkt aus InsightAppSec herunter, koppeln Sie es mit Ihrem Konto und greifen Sie über die Cloud-basierten Konsole auf alle Ihre internen und externen Scankonfigurationen und -ergebnisse zu.

Leistungsstarke Scan-Zeitplanung und Blackout-Zeitfenster sorgen dafür, dass Sie die völlige Kontrolle darüber haben, wann Scans ausgeführt werden und wann nicht. Geplante Scans bieten auch kontinuierliche Transparenz hinsichtlich des Sicherheitsrisikos häufig aktualisierter Anwendungen. Blackout-Zeiträume verhindern, dass Scans ausgeführt werden, wenn Anwendungen sehr gefragt sind, wodurch potenzielle negative Auswirkungen auf die Benutzer vermieden werden.