Trustwave APP Scanner Enterprise是基于動態(tài)應(yīng)用程序安全測試(DAST)的一款軟件,它能夠識別云和Web應(yīng)用程序漏洞。使用Trustwave APP Scanner能夠使您的IT團(tuán)隊效率和效益,使開發(fā)和安全工作人員一起合作管理應(yīng)用程序的風(fēng)險。

Trustwave APP Scanner依據(jù)獲得的、基于行為操作的一種掃描技術(shù)(Cenzic Hailstorm引擎)能夠提供快速、高效的整治以及最準(zhǔn)確的漏洞檢測結(jié)果。

產(chǎn)品特征

1.能夠檢測出的威脅

Trustwave APP Scanner幫助企業(yè)控制應(yīng)用程序安全。無論是通過之前部署的應(yīng)用程序或者是在生產(chǎn)測試遺留的應(yīng)用程序,Trustwave APP Scanner幫助IT專業(yè)人員保護(hù)他們的應(yīng)用程序和緩解不斷變化的威脅環(huán)境造成的風(fēng)險。

2.量化風(fēng)險、了解首要修復(fù)的內(nèi)容

Trustwave APP Scanner評分系統(tǒng)能量化漏洞風(fēng)險,幫助企業(yè)安全人員明確了解如何更有效工作。Stack評級讓員工首先解決最危險的威脅。我們的方法可以始終不斷地以*的準(zhǔn)確度發(fā)現(xiàn)高危漏洞,從而使工作人員不浪費時間去追尋誤報情況。

3.可以由任何人在任何時間和地點進(jìn)行強(qiáng)有力的安全評估

Trustwave APP Scanner分布式架構(gòu)允許用戶掃描應(yīng)用程序和來自世界各地的合并數(shù)據(jù)。用戶可以毫不費力地在軟件和云部署之間轉(zhuǎn)移數(shù)據(jù)。

4.使用更全面精確的掃描,從而節(jié)省時間

Trustwave APP Scanner的抓取能力以及應(yīng)用程序遍歷瀏覽器插件,能夠掃描到應(yīng)用程序的最深處甚至是最復(fù)雜的地方。該插件通過觀察并記錄用戶的應(yīng)用程序旅程,以確保較高的檢測率和低誤報情況。我們利用基于行為的技術(shù)對應(yīng)用程序的所有方面進(jìn)行全面評估。在進(jìn)攻瀏覽器級別的應(yīng)用程序方面,我們使用基于簽名的方法來模擬真正的和維護(hù)應(yīng)用程序的狀態(tài)。我們的方法能夠識別掃描字符代碼串運行過程中的漏洞。

5.實時展示效果

Trustwave APP Scanner直觀的界面顯示測試應(yīng)用程序、漏洞趨勢、最危險的應(yīng)用程序以及與負(fù)責(zé)補(bǔ)救漏洞業(yè)務(wù)部門的性能影響。Trustwave APP Scanner提供了26個以上的報告,包括PCI DSS3.0。

6. 超越Top 10

作為業(yè)界泛的測試工具之一,Trustwave APP Scanner擁有超過128類智能攻擊驅(qū)動發(fā)現(xiàn)漏洞的功能。用戶可以根據(jù)自己的目標(biāo)選擇評估不同級別的漏洞深度。

7.基于認(rèn)知的基礎(chǔ)鎖定訪問

通過管理基于角色的訪問和使用基于角色的可視性,能夠使您的團(tuán)隊成員限度地降低風(fēng)險并且貢獻(xiàn)。

8.集成互補(bǔ)技術(shù)

用戶可以更迅速地阻止、監(jiān)控并集成多項配套技術(shù)應(yīng)用Trustwave APP Scanner來減輕云和Web應(yīng)用程序漏洞:

l  Web應(yīng)用防火墻(WAF)

l  安全信息和事件管理(SIEM)

l  軟件開發(fā)生命周期(SDLC)

l  治理、風(fēng)險和合規(guī)性(GRC)

l  質(zhì)量保證(QA)

l  其他技術(shù)