RAPID7 - AppSpider
Scanneur de vulnérabilité web (XSS, SQLi, CSRF…)
Avec AppSpider de RAPID7, vous pouvez trouver automatiquement les vulnérabilités de vos applications webs, de la phase de conception à celle de production, et ce en temps réel. Grâce à son «Universal Translator», AppSpider peut analyser tout type de technologies du HTML aux REST “Representational State Transfer” API , JSON, AJAX…) et ainsi proposer des rapports de conformités (FISMA, OWASP…).
Demander un devis
Une analyse dynamique de vos applications (DAST)
Equipé de son «Universal Translator», AppSpider est capable d’interpréter de nombreuses technologies comme l’AJAX, les RESET API ou le GWT afin de trouver dynamiquement les vulnérabilités de vos applications web. Effectuer vos scans rapidement, avec une gestion à la carte des vulnérabilités à tester grâce à des templates personnalisables.
Une intégration dans le SDLC (Software Development Life Cycle)
Le scan de vulnérabilités avec AppSpider s’intègre au plus tôt dans le cycle de développement de l’application web, afin de faire de la sécurité un élément clé de la conception et du développement du produit (SecDevOps). Grâce à cette intégration, réduisez les vulnérabilités de l’application avant qu’elles n’atteignent la production !
Testez la résilience de vos applications avant qu’un attaquant ne le fasse
Une fois en production, votre application sera en contact permanent avec des personnes malveillantes. C’est pourquoi, grâce à un menu de configuration complet, AppSpider est capable d’adopter une posture attaquante en s’adaptant aux spécificités métiers et aux technologies de votre site web, tout en limitant l’impact de ses attaques, si votre application est en production.
Des rapports sur mesure
AppSpider est capable de générer des rapports dynamiques (format HTML) sur mesures, afin de transmettre les bonnes données aux équipes de développement, aux managers ou aux équipes de sécurité… AppSpider est aussi capable de s’interfacer avec différents outils comme Jira, Checkmarx ou Jenkins…
RAPID7 - Metasploit Pro - Vérifiez l’exploitabilité d’une vulnérabilité
Metasploit Pro de RAPID7 est un outil de pentest qui permet de démontrer l’exploitabilité de vulnérabilités présentes sur vos équipements réseaux, clients et serveurs…
DétailsRAPID7 - Nexpose - Scanneur de vulnérabilité (OS, application, matériel)
Nexpose de RAPID7 permet de manager vos vulnérabilités tout au long de leur cycle de vie (détection, classification, analyse d’impact et correction). Nexpose effectue des scans à tous les niveaux : OS Windows/Linux/Mac, base de données, application, configuration d’équipement… Grâce…
Détails