AppSpider

Преимущества и функции AppSpider:

Знайте свои слабые места

Вы не сможете найти то, что неспособны увидеть. Только AppSpider даёт вам полную картину каждого фрагмента экосистемы вашего приложения, чтобы выявить его уязвимости. Это первый шаг к точности сканирования. Сканеры разрабатываются по принципу «обнаружить и нанести удар», но их механизм обнаружения крайне малоэффективен для больших обновляемых клиентов, программного обеспечения и микросервисов.

Анализ сценариев атаки

AppSpider создаёт сценарии возможной атаки, основываясь на архитектуре именно вашего приложения, что даёт возможность получить наиболее точные данные. AppSpider на основе анализа подбирает именно те позиционирование и плотность, которые позволят оптимально подать вам данные в той форме, в которой вы ожидали.

Исследуйте ваши приложения по прошествию времени

AppSpider постоянно следит за внутренней экосистемой вашего приложения, чтобы заметить какие внесённые изменения могли негативно сказаться на уязвимости продукта. После чего запускается сканирование, настроенное именно на эти изменения.

Постоянная аутентифиция для более глубокого анализа

Большинство приложений поддаются настройке и каждое из них имеет свой механизм подтверждения аутентификации. Сканеры должны иметь возможность распознать тип аутентификации, знать, когда логин был успешным, а когда нет, и собирать информацию о каждом входе. AppSpider способен пройти аутентификацию даже в самых сложных механизмах подтверждения аутентификации, также, как и в следующих готовых решения для веб-служб: Oauth, HMAC, Integrated NONCE, а также любых других, выбранных пользователем.

Сценарии веб-атаки