CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

Rapid7 InsightAppSec

Hoe veilig is mijn website? Wat voor kwetsbaarheden zitten erin? En hoe los ik die op? Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.

Hoe werkt Rapid7 InsightAppSec? Het is een DAST oplossing die uitgebreide website scans runt om te achterhalen hoe veilig uw webapplicatie is. DAST staat voor “Dynamic Application Security Testing” en voert zonder voorkennis van een applicatie (blackbox) een website scan uit die zich vooral focust op de front end.

DAST-oplossingen scannen running applications en kijken naar potentiële kwetsbaarheden, cross-site scripting, zwakheden in de architectuur, SQL Injections en nog een tal aan andere potentiële bedreigingen die opgenomen zijn in de OWASP Top 10. Een DAST is compatible met vrijwel elke applicatie.

Hoe een DAST-oplossing als InsightAppSec de kwetsbaarheden achterhaalt?

Door zelf nep-aanvallen op de website af te vuren en de effecten daarvan te registreren. Is een nep-aanval succesvol? Dan laat InsightAppSec van Rapid7 weten wat voor kwetsbaarheid het is en hoe u deze oplost. Ideaal, want zo gaat de samenwerking tussen security en development vaak een stuk soepeler. De InsightAppSec reikt de oplossingen tenslotte hapklaar aan.

De DAST-oplossing van Rapid7 is ideaal om het laaghangende fruit onder de kwetsbaarheden eruit te vissen. Pentesters zetten vaak ook DAST-tools in om de eerste vulnerabilities uit een website te halen, zonder daar zelf al teveel speurwerk voor te hoeven doen. Een DAST test tenslotte alle parameters en vergeet niets.

De meest gebruiksvriendelijke DAST

InsightAppSec van Rapid7 blinkt ten opzichte van andere DAST-oplossingen uit op het gebied van gebruiksvriendelijkheid. Van blackouts tot scheduling: alles is zeer intuïtief in te stellen. De tool is daarnaast goed te customizen: met de juiste instellingen blijven false positives beperkt. Scans zijn zowel in de cloud als on-premise uit te voeren.

En was er een probleem geconstateerd, maar is deze inmiddels opgelost? De “Attack Replay” speelt de aanval opnieuw na om te controleren of de kwetsbaarheid écht is verholpen. Dat biedt extra zekerheid.


 

 

 


Wanneer is uw eerste website scan met InsightAppSec?

InsightAppSec van Rapid7 valt op tussen de andere DAST-oplossingen dankzij de uitgebreide functionaliteiten van deze tool. Zelf de veiligheid van uw applicaties onder de loep nemen? Vraag een demo aan en ontdek de voordelen van Rapid7 InsightAppSec.

 

Meer weten over Rapid7 InsightAppSec?

Vraag dan meer informatie of een demo aan via onderstaande opties.

Wij werken met veel plezier o.a. voor