产品分类
AppScan
AppScan是一款网页漏洞扫描工具,基于强大自动化扫描的扫描引擎,探索和测试网页应用程序,是您寻找的理想的动态应用安全检测(DAST)解决方案。专为安全专家和渗透测试人员设计,用于对网页应用程序和 Web API 进行安全测试。您可以使用产品提供的丰富模板,快速对问题进行分类和按优先级进行处理,漏洞建议可以为每个检测到的问题提供描述,提供有针对性的补救建议和修复建议。企业可以在业务部署前评估风险以防止安全漏洞的出现,在生产环境中对网页应用程序进行持续性测试,防止应用版本迭代更新后出现新的安全漏洞。
功能
测试 Web 应用程序、Web API 和行动后端
AppScan采用新型的算法和技术,以确保准确的覆盖范围和测试。AppScan的基于行为的测试技术和数以万计内置的测试样本可处理从简单的网页应用程序、单页应用程序到以JSON 的 REST API 的实际应用程序风险。
优化测试并执行增量扫描
AppScan允许用户在测试速度和准确性之间获取一个平衡点,以满足其开发生命周期的独特需求。增量扫描功能只对应用程序的新部分进行测试,可用于节省扫描时间,加快应用的发布。
应对最复杂的应用程序
AppScan 可为各种需求量身定制其测试方案。凭借其先进的配置,用户可以扫描甚至最复杂的场景。AppScan 记录和测试复杂的多步骤序列,动态产生独特的数据并跟踪各种Header及Token。机器学习功能可以通过预测哪些链接通向新区域来优化大型应用程序的抓取。
增强洞察力
丰富的报告提供有关问题的详细说明,并简化问题的分类和修复建议。AppScan 提供全面的合规性和行业标准报告(如PCI-DSS、HIPAA、OWASP Top 10、SANS 25等),以协助满足所有的合规性检测要求。
首页
电话
留言
回到顶部