RAPID7 - AppSpider

Une analyse dynamique de vos applications (DAST)

Equipé de son «Universal Translator», AppSpider est capable d’interpréter de nombreuses technologies comme l’AJAX, les RESET API ou le GWT afin de trouver dynamiquement les vulnérabilités de vos applications web. Effectuer vos scans rapidement, avec une gestion à la carte des vulnérabilités à tester grâce à des templates personnalisables.

Une intégration dans le SDLC (Software Development Life Cycle)

Le scan de vulnérabilités avec AppSpider s’intègre au plus tôt dans le cycle de développement de l’application web, afin de faire de la sécurité un élément clé de la conception et du développement du produit (SecDevOps). Grâce à cette intégration, réduisez les vulnérabilités de l’application avant qu’elles n’atteignent la production !

Testez la résilience de vos applications avant qu’un attaquant ne le fasse

Une fois en production, votre application sera en contact permanent avec des personnes malveillantes. C’est pourquoi, grâce à un menu de configuration complet, AppSpider est capable d’adopter une posture attaquante en s’adaptant aux spécificités métiers et aux technologies de votre site web, tout en limitant l’impact de ses attaques, si votre application est en production.

Des rapports sur mesure

AppSpider est capable de générer des rapports dynamiques (format HTML) sur mesures, afin de transmettre les bonnes données aux équipes de développement, aux managers ou aux équipes de sécurité… AppSpider est aussi capable de s’interfacer avec différents outils comme Jira, Checkmarx ou Jenkins…