请访问原文链接:AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
-
保持步伐
收集测试当今不断发展的应用程序所需的信息。
-
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
-
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
Web 应用程序安全测试,以弥补您的应用程序中的差距
SPA、API、移动——应用技术的发展以月而非年为单位 (sysin)。您的 Web 应用程序安全测试工具是否旨在跟上步伐?AppSpider 可让您收集测试所有应用程序所需的所有信息,这样您就不会面临巨大的应用程序风险。
我们的动态应用程序安全测试 (DAST) 解决方案甚至可以爬到最现代和最复杂的应用程序的最深、最黑暗的角落,以有效地测试风险并为您提供更快补救所需的洞察力 (sysin)。有了 AppSpider 在您身边(或者,更确切地说,在您的所有方面),您今天就可以扫描所有应用程序,并随时为接下来的任何事情做好准备。
-
跟上应用发展的步伐
从 SPA 到移动应用程序,即使是当今最现代的应用程序也无法与 AppSpider 匹敌。
-
在 SDLC 内工作
大多数应用程序安全漏洞实际上是设计中的缺陷 - 自然,在软件开发生命周期 (SDLC) 的早期发现它们可以降低风险并为您节省时间、金钱和布洛芬的混乱。
-
为成功设置 DevOps
AppSpider 的报告和 DevOps 集成通过为开发人员提供他们需要的信息(以他们理解的语言)来帮助简化补救工作。
-
控制和自动化
使用我们的 Web 应用程序安全测试解决方案 (sysin),您始终处于掌控之中。
系统要求
System Requirements
The following system requirements are necessary to ensure you have the best experience with InsightAppSec and AppSpider Pro (sysin).
Hardware requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 500 GB |
| Network interface | 1 |
Scan Engine requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 100 GB |
| Network interface | 1 |
Operating Systems:
InsightAppSec and AppSpider Pro
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft Windows | Microsoft Windows 11, Microsoft Windows 10 Pro/Enterprise |
AppSpider Enterprise
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft SQL Server Database | Microsoft SQL Server 2012 Family including Express Edition, Microsoft SQL Server 2014, Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2022 |
Browsers:
We support the most recent version of the following browsers:
- Google Chrome (latest)
- Mozilla Firefox (latest)
Additional requirements for AppSpider Pro:
- Microsoft .NET Framework 4.8 Redistributable Package
Additional requirements for AppSpider Enterprise:
Microsoft ASP.NET Pages Microsoft Internet Information Services (IIS) 7.5 or later with the following:
- It is recommended to create SQL server account to be used by AppSpider Enterprise
- It is recommended to install MS SQL Server Management Studio
- To successfully install AppSpider Enterprise, you must have installed IIS 6.0 Management Compatibility on your IIS 7.0 machine (sysin). For more information, including instructions for installing IIS 6.0 Management Compatibility, please see the Microsoft Knowledge Base articles
- Microsoft .NET Framework 4.8 Redistributable Package
- Run the ASP.NET IIS Registration tool in order to register the .NET Framework with IIS and create application pools that use the .NET Framework 4
- To successfully permit users to authenticate using Lightweight Directory Access Protocol AppSpider Enterprise supports integration with Active Directory and ADAM servers that have one of the following values of capabilities exposed by DCs on the supported Capabilities attribute of the rootDSE: ‘1.2.840.113556.1.4.800’ or ‘1.2.840.113556.1.4.1851’
- To successfully install, you will need more free hard disk space than the size of the installer itself (sysin). For more specific information about the space requirements, please contact support
新增功能
AppSpider Pro 7.5.015(发布于 2025 年 1 月 30 日)
新的 Attack 功能和增强功能:
- BSQL 注入模块通过增强
Time-Based BSQL attacks进行了改进,有助于减少误报并为返回的结果提供更清晰的证明描述。 - Java FileSystemException 检查的文件包含模块改进。
- SSL 强度模块认证通过添加
SNI(Server Name Indication)来检查以减少误报。 - 改进了有关磁盘空间使用情况的性能日志记录。
- 改进了令牌替换失败时的
Token Replacement日志记录。 - 更新了引擎安装程序提供的 C++ Redistributable,以解决
CVE-2024-43590。 - 改进了扫描引擎日志编写器和正则表达式处理,以防止可能导致崩溃和长时间运行扫描的格式错误的消息。
新的爬网/扫描功能和增强功能:
- 改进的 r7Crawler 服务恢复:
- 降低了扫描进入停止/停止状态时出现争用条件的可能性。
- 改进了暂停扫描恢复时连续错误限制的处理和触发。
- 改进了
ChromeHost DOM Loaded检查和事件执行。 - 已将 Selenium ChromeDriver 升级到版本
132.0.6834.57。
下载地址
AppSpider Pro v7.5.015 - released Jan 30, 2025
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下