Scannen von Single Page Applications (SPAs)
Single Page Applications sind eine Innovation, mit der Endbenutzer präzise, responsive Erfahrungen machen können, ohne lange auf das nervige Laden von Seiten warten zu müssen. Trotz ihrer zunehmenden Internetpräsenz haben viele Legacy-Anwendungsscaner Probleme, diese Art von Webanwendungen zu überprüfen, da sie keine herkömmliche HTML-Sitemap nutzen. InsightAppSec wurde speziell dafür entwickelt, SPAs automatisch zu durchsuchen und im Bedarfsfall anzugreifen. Dies resultiert in einem Schutz, denandere Lösungen nicht bieten können.
Beurteilung moderner Webanwendungen
Webanwendungen haben sich von den statischen HTML- und Perl-Skripten in Version 1.0 des Internets rasant weiterentwickelt. Webanwendungen basieren heute auf modernen Javascript-Frameworks, REST-APis und Microservices. Aus einem DAST-Scan moderner Webanwendungen zuverlässige Ergebnisse zu erhalten, sollte nicht schwierig sein, ist es aber häufig. InsightAppSec bietet Unterstützung und Abdeckung für moderne Webtechnologien, um Sicherheits- und DevOps-Teams Zeit und Ressourcen zu sparen, die normalerweise für Schulung und Feineinstellung von Scans aufgewendet werden müssen, und das out-of-the-box.
Weiten Sie die Abdeckung aus
Moderne Webanwendungen sind komplex. Nicht alle können ohne Konfiguration umfassend durchsucht werden. Ein Beispiel sind Anwendungsbereiche hinter aus mehreren Schritten bestehenden Anmeldungssequenzen mit CAPTCHA-Aufforderung. Aus diesem Grund unterstützt InsightAppSec mehrere Möglichkeiten zur programmatischen Ausweitung der Abdeckung durch aufgenommene Makros, Selenium-Testskripts, Swagger REST-API-Definitionen und Traffic-Aufzeichnungen. Dank der durch diese Optionen ermöglichten Flexibilität stellt InsightAppSec sicher, dass Ihre Scans richtige und präzise Ergebnisse generieren.
Halten Sie Schritt mit dem modernen Internet
Webtechnologien entwickeln sich mit einer hohen Geschwindigkeit weiter. Daher sollte Ihre DAST-Lösung auf Zukunftssicherheit ausgelegt sein. Der Universal Translator von InsightAppSec trennt die Crawl- und Angriffs-Engines, die bei einem DAST-Scan eingesetzt werden, logisch. Dies ermöglicht einfache und häufige Updates einer Engine, z. B. bei neuen Angriffen und Eingabearten, ohne dass die Funktionalität der anderen Engine beeinträchtigt wird.
