InsightAppSec

ユニバーサルトランスレータ

無償トライアル
デモ

ユニバーサルトランスレータ

ユニバーサルトランスレータは、最新のモバイルアプリケーション、ブラウザベースのアプリケーションで使用されるフォーマット、プロトコル、開発のテクノロジーを理解しています。従来の名前と値ペアのクロールによるデータ分析であれ、最新のアプリケーションのプロキシキャプチャ内で取得されたトラフィックの分析であれ、ユニバーサルトランスレータは、トラフィックを正規化してアプリケーションを攻撃し、脆弱性を発見します。

シングルページアプリケーション(SPA)のスキャン

シングルページアプリケーション(SPA)は、Webでの最近のイノベーションの1つです。これにより、時間がかかり苛立たしいページのリロードが不要になり、応答の素早い快適なエクスペリエンスをエンドユーザーに提供できるようになりました。WebでのSPAの存在感はますます高まっていますが、この種のWebアプリケーションは従来のHTMLサイトマップを使用していないため、従来のアプリケーションスキャナの多くはSPAをうまくクロールできません。InsightAppSecは、自動的にSPAをクロールして攻撃するように設計されており、他のソリューションよりも広い範囲をカバーしています。

最新のWebアプリケーションを評価

Webアプリケーションは、静的HTMLとPerlスクリプトによるWeb 1.0の時代から大きく進化してきました。今日のWebアプリケーションは、最新のJavaScriptフレームワーク、REST API、マイクロサービスを基盤として作成されています。最新のWebアプリケーションに対してDASTスキャンを実施し、信頼性の高い結果を簡単に得られるべきですが、多くの場合、そうはなっていません。InsightAppSecは最新のWebテクノロジーに対応します。セキュリティチームとDevOpsチームは、InsightAppSecを使い始めるとすぐに、通常であればスキャンのトレーニングと調整に費やすことになる時間とリソースを節約できます。

保護範囲の拡大

最新のWebアプリケーションは複雑で、一定の設定をしないことには、すべてを包括的にスキャンすることはできません。たとえば、CAPTCHAチャレンジを含む複数ステップのログインシーケンスを支えるアプリケーション領域をスキャンするには設定が必要です。そのため、InsightAppSecは、プログラムによって保護範囲を拡張する複数の手段をサポートします。マクロの記録、Seleniumテストスクリプト、Swagger REST API定義、トラフィックの記録を利用できます。これらのオプションによる高い柔軟性により、スキャンから確実に正確な結果が生成されます。

最新のWebへの対応

Webテクノロジーは高速で進化し続けています。そのため、DASTソリューションは将来にわたって使えるように設計されている必要があります。InsightAppSecのユニバーサルトランスレータでは、DASTスキャンで使用されるクロールエンジンと攻撃エンジンが論理的に分離されています。たとえば、新しい攻撃や新しい入力タイプが登場しても、一方のエンジンを何度でも簡単に更新することができ、もう一方の機能が停止することはありません。

30日間の無償評価を開始

InsightAppSecの評価

InsightAppSecの評価

すべての項目を入力してください



    Sorry your request cannot be completed at this time. Please reach out to sales at +1-866-7RAPID7 or at sales@rapid7.com.

    See InsightAppSec in action

    Free Trial

    Full features & functionality for 30 days — no credit card required.

    Start Trial

    On-Demand Demo

    An overview of features and capabilities — no setup required.

    Watch Now