请访问原文链接:AppSpider Pro 7.5.016 for Windows - Web 应用程序安全测试 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
-
保持步伐
收集测试当今不断发展的应用程序所需的信息。
-
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
-
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
Web 应用程序安全测试,以弥补您的应用程序中的差距
SPA、API、移动——应用技术的发展以月而非年为单位 (sysin)。您的 Web 应用程序安全测试工具是否旨在跟上步伐?AppSpider 可让您收集测试所有应用程序所需的所有信息,这样您就不会面临巨大的应用程序风险。
我们的动态应用程序安全测试 (DAST) 解决方案甚至可以爬到最现代和最复杂的应用程序的最深、最黑暗的角落,以有效地测试风险并为您提供更快补救所需的洞察力 (sysin)。有了 AppSpider 在您身边(或者,更确切地说,在您的所有方面),您今天就可以扫描所有应用程序,并随时为接下来的任何事情做好准备。
-
跟上应用发展的步伐
从 SPA 到移动应用程序,即使是当今最现代的应用程序也无法与 AppSpider 匹敌。
-
在 SDLC 内工作
大多数应用程序安全漏洞实际上是设计中的缺陷 - 自然,在软件开发生命周期 (SDLC) 的早期发现它们可以降低风险并为您节省时间、金钱和布洛芬的混乱。
-
为成功设置 DevOps
AppSpider 的报告和 DevOps 集成通过为开发人员提供他们需要的信息(以他们理解的语言)来帮助简化补救工作。
-
控制和自动化
使用我们的 Web 应用程序安全测试解决方案 (sysin),您始终处于掌控之中。
系统要求
System Requirements
The following system requirements are necessary to ensure you have the best experience with InsightAppSec and AppSpider Pro (sysin).
Hardware requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 500 GB |
| Network interface | 1 |
Scan Engine requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 100 GB |
| Network interface | 1 |
Operating Systems:
InsightAppSec and AppSpider Pro
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft Windows | Microsoft Windows 11, Microsoft Windows 10 Pro/Enterprise |
AppSpider Enterprise
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft SQL Server Database | Microsoft SQL Server 2012 Family including Express Edition, Microsoft SQL Server 2014, Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2022 |
Browsers:
We support the most recent version of the following browsers:
- Google Chrome (latest)
- Mozilla Firefox (latest)
Additional requirements for AppSpider Pro:
- Microsoft .NET Framework 4.8 Redistributable Package
Additional requirements for AppSpider Enterprise:
Microsoft ASP.NET Pages Microsoft Internet Information Services (IIS) 7.5 or later with the following:
- It is recommended to create SQL server account to be used by AppSpider Enterprise
- It is recommended to install MS SQL Server Management Studio
- To successfully install AppSpider Enterprise, you must have installed IIS 6.0 Management Compatibility on your IIS 7.0 machine (sysin). For more information, including instructions for installing IIS 6.0 Management Compatibility, please see the Microsoft Knowledge Base articles
- Microsoft .NET Framework 4.8 Redistributable Package
- Run the ASP.NET IIS Registration tool in order to register the .NET Framework with IIS and create application pools that use the .NET Framework 4
- To successfully permit users to authenticate using Lightweight Directory Access Protocol AppSpider Enterprise supports integration with Active Directory and ADAM servers that have one of the following values of capabilities exposed by DCs on the supported Capabilities attribute of the rootDSE: ‘1.2.840.113556.1.4.800’ or ‘1.2.840.113556.1.4.1851’
- To successfully install, you will need more free hard disk space than the size of the installer itself (sysin). For more specific information about the space requirements, please contact support
新增功能
AppSpider Pro 7.5.016(2025 年 3 月 10 日发布)
新的攻击功能和增强功能:
- SSL 强度模块改进:
- 添加了 TLS 1.2 检查。
- TLS 1.0/1.1 严重性提升至 HIGH。
- 更新了到期阈值、描述和补救内容。
- Swagger UI DOM 基于攻击:检测改进以减少误报。
新的抓取 / 扫描功能和增强功能:
- R7Crawler 现在支持基于 Macro 的 HOTP/TOTP 身份验证。
- 改进的 R7Crawler 服务恢复:
- 仅当扫描仍在进行时,才会触发恢复爬虫的尝试。
- 改进的 R7Crawler 覆盖范围:
- 默认允许子请求(除非被特定规则阻止)
- 任何在 blockedNavigation 中的 URL 都应该被添加到要扫描的 URL 列表中。
- 改进了 R7Crawler 对无效 ALF 挂钩的处理
- R7Crawler 生成的登录视频文件具有更有意义的文件名。
- 改进了宏验证期间的扫描引擎日志记录。
- Canary Page 会话检测:改进了检测到会话丢失时的重新登录触发和日志记录。
- 代理配置和处理改进:
- 为 Manual Proxy Configurations 添加了代理排除列表,允许指定的域(包括通配符)绕过代理。
- 改进了对 ChromeHost 和 R7Crawler 的 PAC(代理自动配置)支持。
- 将 Selenium ChromeDriver 升级至版本 133.0.6943.126。
下载地址
AppSpider Pro v7.5.016 - released Mar 10, 2025
更多相关产品:
- Magic Quadrant for Application Security Testing 2022
- Magic Quadrant for Application Security Testing 2023
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下