insightAppSec

Features

点击扫描web应用安全测试

Get a Free Trial No credit card necessary
Watch Demo See how it all works

The Universal Translator

通用翻译器理解格式, protocols, 以及用于现代移动和基于浏览器的应用程序的开发技术. 无论是分析来自传统名称::值对抓取的数据,还是在现代应用程序的代理捕获中捕获的流量, 通用翻译器将流量规范化并攻击您的应用程序以发现漏洞.

Learn More

95+ Attack Types

我们的研究和产品团队紧跟最新的应用程序安全攻击和最佳实践, so you don’t have to. InsightAppSec goes beyond just the OWASP Top Ten to test for over 95 attack types and best practices; you can also create custom checks to address issues and risks custom to your environment.

Learn More

Attack Replay

攻击重播允许开发人员自己确认漏洞,而无需运行扫描. 有时,提供静态报告不足以证明存在漏洞——开发人员需要一种简单的方法来重现问题. Enter Attack Replay. 在开发人员对该漏洞进行修复之后, 他们可以立即测试他们的工作, 从而帮助他们快速关闭票据,同时降低应用程序安全风险.

Learn More

强大的法规遵循和补救报告

Findings from InsightAppSec can be exported in both static and interactive HTML formats; the interactive report provides business and development stakeholders with a powerful and easy way to navigate and review scan results. Rich, 需要修复的漏洞和记录流量的技术细节可直接从报告中获得, 减少在修复工作期间安全和开发团队之间来回的次数. 开发人员还可以利用 Attack Replay 验证列出的漏洞. 特定于合规性的报告模板提供了对web应用程序的合规性风险的即时理解.

Learn More

云和本地扫描引擎

使用InsightAppSec的云引擎一次扫描多个目标. 托管在封闭网络上的预生产和内部web应用程序也可以使用部署在本地的可选扫描引擎进行扫描. 直接从InsightAppSec下载引擎安装程序, pair it with your account, 并从基于云的控制台访问所有内部和外部扫描配置和结果.

Learn More

扫描调度和停电

强大的扫描调度和停电期间,确保您完全控制何时扫描做或不运行. 计划扫描还提供了对频繁更新的应用程序的安全风险的持续可见性. 当应用程序有高需求时,中断期防止扫描运行, 避免潜在的负面用户影响.

Learn More

在几分钟内运行您的第一次扫描...