Основной технологией AppSpider является Universal Translator, который интерпретирует новые технологии, такие как AJAX, HTML5 и JSON, которые используются в современных веб-и мобильных приложениях, и сканирует традиционные приложения.
AppSpider, доступный локально, размещенный или управляемый сервис, позволяет эффективно управлять программой обеспечения безопасности приложений, обеспечивает тщательный анализ, всесторонний охват приложений и сложные методологии атак.
Преимущества из-за которых стоит купить AppSpider:
- Широкий охват
- Расширенная аутентификация
- Интеграции
- Интерактивные отчеты
- Распределенный и масштабируемый
- Централизованное управление
- Непрерывный мониторинг сайта
- Сквозное тестирование API, созданных с помощью спецификации OpenAPI (ранее известной как Swagger)
AppSpider Pro
Это единый механизм сканирования, предназначенный для группы из одного человека на одном компьютере. Этот локальный выпуск представляет собой настраиваемый интерфейс с множеством возможностей для обнаружения уязвимостей, создания отчетов и исправления, а также для управления сканированием и другими функциями.
AppSpider Enterprise
Это единственная консоль, которая включает в себя несколько модулей сканирования AppSpider Pro. Предназначенный для многопользовательских групп, которым необходимо централизованное управление, этот вариант версии имеет веб-приложение, которое поддерживает несколько механизмов сканирования с неограниченным количеством сканирований, от десятков до сотен веб-приложений, а также имеет несколько вариантов для обнаружения уязвимостей, создания отчетов и исправления, а также управление сканированием и другие функции.
Возможности:
Универсальный переводчик
Универсальный переводчик, позволяет AppSpider понимать все и везде, включая форматы, протоколы и технологии разработки, используемые в современных мобильных и браузерных приложениях. Анализируя данные традиционного обхода пар «имя :: значение» или трафика, захваченного прокси-сервером для современных приложений, Universal Translator нормализует трафик и атакует ваше приложение, чтобы выявить уязвимости.
Валидатор уязвимостей
Проверка уязвимости в AppSpider одним щелчком мыши является наиболее эффективным средством исправления на рынке. Интерактивные HTML-отчеты обеспечивают простоту использования и эффективность, позволяя разработчикам легче проверять уязвимости и воспроизводить атаки в режиме реального времени.
Интеграция SDLC
AppSpider ускоряет обнаружение и устранение уязвимостей безопасности за счет интеграции с Continuous Integration, автоматизацией контроля качества, WAF и отслеживанием ошибок, помогая разработчикам устранять дефекты безопасности в своих существующих наборах инструментов и обеспечивая прозрачность в потоке процесса, что приводит к экономии времени и эффективности использования ресурсов.
Типы атак
Научно-исследовательские и продуктовые группы следят за последними атаками на системы безопасности приложений и лучшими практиками, поэтому вам не нужно этого делать. AppSpider выходит далеко за пределы OWASP Top 10 для тестирования более 95 типов атак и лучших практик; Вы также можете создавать собственные проверки для решения проблем и рисков, настраиваемых для вашей среды.
Основные характеристики:
Интеграция с системой отслеживания ошибок |
Есть |
Поддержка непрерывной интеграции (BDD) |
Есть |
Selenium Импорт/Интеграция (TDD) |
Есть |
Сканирование периодическое/по расписанию | + |
Периодические результаты анализа разрывов |
Частично |
IAST модуль гибридного анализа | N/A |
SAST модуль гибридного анализа | N/A |
Расширяемость | + |
WAF генерация виртуального патча |
Есть |
Возможности управления консолью предприятия |
Частично |
Флэш-сканер | + |
CGI сканер | N/A |
Веб-сервис сканер | + |
Запись последовательности входов |
Есть |
Crawl React приложения | + |
Аутентификация HTTP/Cookie |
Есть |
Аутентификация NTLMv1/2 |
Есть |
Crawl AngularJS Приложения | + |
Обнаружение AntiCSRF Params | + |
Обнаружение выхода (In-Session) |
Есть |
Поддержка нескольких доменов (SPA) | + |
AppSpider Pro
Минимальные системные требования
Требования к оборудованию сервера
- 4-х ядерный процессор
- 6 ГБ ОЗУ
- 1 сетевой интерфейс
- 500 ГБ на жестком диске
Требования к программному обеспечению
Одна из следующих операционных систем:
- Microsoft Windows Server 2003 SP1 (64-разрядная версия)
- Выпуски Microsoft Windows Server 2008
- (32-разрядная / 64-разрядная версия)
- Microsoft Windows Server 2008 R2 Edition (64-разрядная версия)
- Microsoft Windows Server 2012 R2 Edition (64-разрядная версия)
- Microsoft Windows Vista Ultimate, Professional, Enterprise, Home Premium (32-разрядная / 64-разрядная версия)
- Microsoft Windows 7 Ultimate, Professional, Enterprise, Home Premium (32-разрядная / 64-разрядная версия)
- Microsoft Windows 8 Professional (64-разрядная версия)
- Microsoft Windows 10 Pro / Enterprise
- Microsoft Windows Server 2016
Дополнительные требования
- Распространяемый пакет Microsoft .NET Framework 4.5
- В системе с модулем сканирования требуется последняя версия Microsoft IE. Некоторые сайты не работают со старыми версиями Microsoft IE
- Для успешной установки вам потребуется больше свободного места на жестком диске, чем размер самого установщика. Для получения более конкретной информации о требованиях к площади, пожалуйста, свяжитесь со службой поддержки
AppSpider Enterprise
минимальные системные требованияТребования к оборудованию сервера
- 4 ГБ ОЗУ
- 1 сетевой интерфейс
- 500 + ГБ на жестком диске
Требования к программному обеспечению
Одна из следующих операционных систем:
- Microsoft Windows Server 2012 (64-разрядная версия)
- Microsoft Windows Server 2016
Сервер веб-приложений со следующими компонентами:
Страницы Microsoft ASP.NET Microsoft Internet Information Services (IIS) 6.0 или более поздней версии со следующим:
- ASP.NET Pages
- Общие файлы
- Сервис простого протокола пересылки почты (SMTP)
- Всемирная паутина
Базы данных сервера
Одна из следующих версий Microsoft SQL Server:
- Семейство Microsoft SQL Server 2008, включая Express Edition
- Семейство Microsoft SQL Server 2012, включая Express Edition
- Microsoft SQL Server 2014
- Microsoft SQL Server 2016
Дополнительные требования
Страницы Microsoft ASP.NET Microsoft Internet Information Services (IIS) 6.0 или более поздней версии со следующим:
- Рекомендуется создать учетную запись сервера SQL, которая будет использоваться AppSpider Enterprise.
- Рекомендуется установить MS SQL Server Management Studio
- Чтобы избежать проблем с аутентификацией IE 11, на веб-сервере должен быть установлен.
- Чтобы успешно установить AppSpider Enterprise, на вашем компьютере IIS 7.0 должна быть установлена совместимость управления IIS 6.0. Дополнительные сведения, включая инструкции по установке совместимости управления IIS 6.0, см. В статьях базы знаний Майкрософт.
- Распространяемый пакет Microsoft .NET Framework 4.0
- Запустите средство регистрации IIS для ASP.NET, чтобы зарегистрировать .NET Framework в IIS и создать пулы приложений, использующие .NET Framework 4.
- Чтобы успешно разрешить пользователям проходить аутентификацию с использованием облегченного протокола доступа к каталогам, AppSpider Enterprise поддерживает интеграцию с серверами Active Directory и ADAM, которые имеют одно из следующих значений возможностей, предоставляемых контроллерами домена в поддерживаемом атрибуте Capabilities rootDSE: '1.2.840.113556.1.4.800 или 1.2.840.113556.1.4.1851
- Для успешной установки вам потребуется больше свободного места на жестком диске, чем размер самого установщика. Для получения более конкретной информации о требованиях к площади, пожалуйста, свяжитесь со службой поддержки
ЭЛЕКТРОННАЯ ДОСТАВКА
Лицензионный ключ (регистрационная информация) для активации AppSpider доставляется на e-mail, который указывается покупателем при оформлении заказа.