Rapid7公司. (纳斯达克:RPD), 安全数据和分析解决方案的领先供应商, 今天宣布AppSpider, 它的web应用程序安全测试解决方案, 现在可以自动测试以Swagger格式记录的api吗. api的测试, 它们日益成为现代web应用程序和物联网(IoT)的一部分。, 对安全专业人员来说是出了名的挑战, 因为以前需要时间, 手工测试工作. 通过这种自动化, Rapid7正在帮助客户降低与其web应用程序相关的风险,并使IT安全团队能够更有效地管理资源. AppSpider是动态应用程序安全测试(DAST)软件,用于评估跨现代技术的应用程序漏洞, 提供加速补救的工具, 并监视应用程序的更改. DAST解决方案是安全团队威胁暴露管理的关键部分.
数以百万计的定制网络, 移动, 公司为服务客户而部署的云应用程序——现在部分是由于物联网设备和服务的普及——已经成为恶意行为者攻击的主要渠道. 这些连接应用程序的激增突出了有效测试api的重要性:指定程序组件应该如何交互的接口, 它们允许应用程序彼此通信, 授权和交换信息.
“鉴于当前web应用程序中api的日益普及, 自动化测试使安全团队能够尽可能多地进行测试,以降低违规风险,这一点至关重要. 这在传统上对DAST解决方案来说是一个挑战,因为它们被设计为抓取网页和链接, 不测试api,李·韦纳说, Rapid7的产品和工程高级副总裁. “AppSpider的能力, 和通用翻译器, 分析Swagger文件的安全漏洞为我们的客户提供了一个更有效的替代方法,而不是手动测试他们的api和, 最终, 能够更快地识别问题, 更经常地测试, 并节省大量资源-每个API最多可节省数小时.”
Swagger帮助组织以一种人类和机器都能读懂的方式记录api. It is this interactive documentation that allows for AppSpider to automate its analysis; AppSpider’s Universal Translator uses the documentation to translate the API into a st和ard format it can test.
AppSpider可以自动发现从相对简单到高度复杂的各种应用程序中的漏洞,并允许团队在整个软件开发生命周期中自动化更多的安全测试程序, 从开发到生产. AppSpider扫描传统格式, 包括HTML, 它的通用翻译器可以解释当今网络和移动应用程序中使用的新技术(AJAX), GWT, 休息, JSON, 等.).
AppSpider是Rapid7集成威胁暴露管理产品的一部分, 通过为信息安全团队提供更大的能力来评估整个生态系统中资产和应用程序的风险,从而帮助组织降低被入侵的风险, 从端点到云. Rapid7解决方案不仅识别风险, 还要运用语境, 自动化攻击模拟, 并使用分析来确定客户可以采取的最有效的行动的优先级,以帮助降低风险. Rapid7分析帮助安全团队在资源有限的情况下实现最大的影响.
Rapid7是一家领先的安全数据和分析解决方案提供商,它使组织能够实施积极的, 分析驱动的网络安全方法. 我们结合我们在安全数据和分析方面的丰富经验,以及对攻击者行为和技术的深刻见解,使组织可以获得有关其IT环境和用户的大量数据. 我们的解决方案通过提供漏洞可见性和快速检测妥协,使组织能够防止攻击, 应对违规行为, 并纠正攻击的根本原因. Rapid7被超过4个信任,遍布90个国家的400个组织, 包括35%的财富1000强. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 psbv.district4promotions.com.