13分钟
DAST
解锁应用程序安全中的宏身份验证功能:第2部分
在这篇文章中, 我们将回顾如何理解这些错误消息,以及需要采取哪些步骤才能使身份验证宏工作.
7分钟
InsightAppSec
解锁宏身份验证的功能:第一部分
在这篇博文中, 我们将回顾宏的各种组件是如何工作的,以及在为身份验证记录宏时要记住什么.
3分钟
App 保护
用我们客户的话说:为什么掌握应用程序安全基础很重要
在最近与一位Rapid7应用程序安全客户的对话中,我是这样认为的
提醒了安全从业者一天中有多少时间可以被
排除故障的工具和手动执行相同的任务一遍又一遍
再次(我可以补充说,这是不必要的). 就像我们认为安全一样
专业人员的时间被有效利用,通常工具不足,
缺乏自动化和组织孤岛阻碍了secops驱动
[http://5do.domestictunerz.com/solutions/secops/)进展
2分钟
App 保护
新InsightAppSec发布:合规报告和AppSec工具包
在Rapid7的产品开发中,事情总是在酝酿之中. 今天,我们很高兴
宣布InsightAppSec的几个令人兴奋的新功能,我们的云驱动
用于现代web应用程序的应用程序安全测试解决方案
[http://5do.domestictunerz.com/products/insightappsec/].
这些包括:
* PCI、HIPAA、SOX和OWASP 2017合规要求的自定义报告
*生成PDF报告
* Rapid7 AppSec工具包*宏记录器
*流量查看器
* RegEx Builder
* Swagger/Rest API Utilit
4分钟
DevOps
DevOps如何使用质量门进行安全检查
您的团队一直在夜以继日地对代码进行最后的润色
新的大特性发布. 所有的规格都出来了,功能也按预期运行,
然后将代码推送到生产环境中. 几个小时后,每天的安全扫描
跑步和警报开始涌入. 出了什么问题?? 那你现在做什么呢?
通常发生这种情况时,这意味着回滚整个部署,
追溯性地修复代码中的错误和漏洞,需要一两个星期
后,重新部署. 如果你的
4分钟
App 保护
加速Web应用安全测试的3种方法
它曾经是web应用程序的安全测试
[http://www.rapid7.Com/solutions/application-security/]的工作只是
安全团队. 今天,它正在成为一个更加综合的功能,
特别是对于已经采用DevOps的组织. 开发周期有
变得更短,更频繁地发布功能,以便公司留下来
有竞争力的. 问题是,随着开发周期的缩短,安全性需要一种方法
为了跟上. 毕竟,跑得快没什么价值
4分钟
App 保护
AppSpider应用安全扫描解决方案深化了对单页应用- ReactJS的支持
今天,Rapid7很高兴地宣布AppSpider(应用程序安全)
扫描)更新,包括增强对JavaScript单页的支持
用ReactJS构建的应用(spa). 这个版本很重要,因为spa
是否正在迅速扩散并日益对安全构成挑战
团队. 确保SPA的一些关键挑战是:
1. 多样的框架——JavaScript框架的多样性和数量
增加了寻找合适扫描co的复杂性
3分钟
AppSpider
RESTful Web服务:安全测试变得简单(最终)
AppSpider现在更神气了!
您可能还记得,我们首先推出了改进的RESTful web服务安全性
测试
[/ 2015/12/17 / appspider-s-got-swagger-the-first-end-to-end-security-测试-for-rest-apis]
去年. 从那时起,您就可以测试REST api了
一个Swagger定义文件,自动不捕获代理流量. 现在,
我们已经扩展了这个功能,这样AppSpider就可以自动
的一部分发现Swagger定义文件
6分钟
API
AppSpider’s Got Swagger:针对REST api的首个端到端安全测试
我们激动地宣布在应用程序安全方面的一项重大创新
测试. AppSpider是第一个动态应用程序安全测试(DAST)
能够测试启用swagger的api的解决方案. 斯威格就是其中之一
用于构建api的流行框架以及测试启用swagger的能力
api不仅为应用程序安全测试专家节省了大量时间,
也使Rapid7客户能够更快地降低风险.
为什么这很重要??
现代应用程序更自由
3分钟
AppSpider
移动应用安全:锁好后门!
移动应用程序安全
几年前,肖恩·加拉格尔(Sean Gallagher)写了一篇文章,我们认为这篇文章概述了其中之一
当今应用程序安全风险最重要的领域之一是移动
App 保护. 在他为Ars Technica撰写的文章“移动应用程序”中
安全:永远把后门锁上,”加拉格尔概述道
重要的是要解决移动应用程序的安全性,因为许多移动
我们今天使用的应用程序访问后端中间件和企业数据源.
我们有电子邮件应用