機能

通用转换器了解最新的移动应用程序，基于浏览器的应用程序所使用的格式，协议和开发的技术。。无论是通过传统的名称和值对爬行进行数据分析，还是分析在最新应用的代理捕获中获得的业务，通用转译器都可以对业务进行规范化和应用它攻击阿龙，发现它的漏洞。。

Rapid7的研究团队和产品团队一直掌握最新的应用安全攻击和最佳实践，因此客户无需意识到这一点。。insightappsec不仅可以测试OWASP Top 10，还可以测试超过95种攻击和最佳实践。。你也可以创建自定义的检查，以解决环境中特定的问题和风险。。

攻击重置可以让开发人员自行确认漏洞，无需扫描。。静态报告可能不足以证明脆弱的存在。。开发人员需要一个简单的方法来解决问题。。因此我们可以利用攻击回放。。开发人员可以在安装漏洞修复后立即测试该操作，从而迅速关闭票据，同时降低应用程序的安全风险。

insightappsec的检测结果可以以静态形式和交互式HTML形式输出。。交互式报告是一个强大而简单的手段，可以让商业和开发人员跨领域地确认扫描结果。。报告中包含了很多需要修复的漏洞和记录的流量的技术细节。。这减少了安全团队和开发团队在修改过程中的交流。。开发人员也可以使用攻击重置来验证列表中的漏洞。。合规专用的报告模板可以帮助你快速了解Web应用的合规风险。

使用insightappsec的云引擎，一次扫描多个目标。。可以通过可选的在线扫描引擎来扫描在封闭网络上托管的实际运行前的Web应用程序和公司内部的Web应用程序。。直接从insightappsec下载引擎安装器，关联到你的账户，并从基于云的控制台访问所有的内部和外部扫描配置和结果。。

通过强大的扫描调度和关闭周期，你可以完全控制扫描的运行时间。。它还可以通过日程表扫描来持续地显示应用程序的安全风险。。在关闭期间，为了避免对用户造成不良影响，如果应用程序使用良好，将不会进行扫描。。