AppSpider 7.5.018 for Windows - Web 应用程序安全测试
Rapid7 Dynamic Application Security Testing (DAST) released May 16, 2025
请访问原文链接:https://sysin.org/blog/appspider/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
appspider
没有任何应用程序未经测试,没有未知风险
保持步伐
收集测试当今不断发展的应用程序所需的信息。
降低风险
降低每次构建的风险,并在 SDLC 中更早地进行修复。
玩得开心
以正确的方式将正确的洞察力传递给 DevOps。
Web 应用程序安全测试,以弥补您的应用程序中的差距
SPA、API、移动——应用技术的发展以月而非年为单位 (sysin)。您的 Web 应用程序安全测试工具是否旨在跟上步伐?AppSpider 可让您收集测试所有应用程序所需的所有信息,这样您就不会面临巨大的应用程序风险。
我们的动态应用程序安全测试 (DAST) 解决方案甚至可以爬到最现代和最复杂的应用程序的最深、最黑暗的角落,以有效地测试风险并为您提供更快补救所需的洞察力 (sysin)。有了 AppSpider 在您身边(或者,更确切地说,在您的所有方面),您今天就可以扫描所有应用程序,并随时为接下来的任何事情做好准备。
跟上应用发展的步伐
从 SPA 到移动应用程序,即使是当今最现代的应用程序也无法与 AppSpider 匹敌。
在 SDLC 内工作
大多数应用程序安全漏洞实际上是设计中的缺陷 - 自然,在软件开发生命周期 (SDLC) 的早期发现它们可以降低风险并为您节省时间、金钱和布洛芬的混乱。
为成功设置 DevOps
AppSpider 的报告和 DevOps 集成通过为开发人员提供他们需要的信息(以他们理解的语言)来帮助简化补救工作。
控制和自动化
使用我们的 Web 应用程序安全测试解决方案 (sysin),您始终处于掌控之中。
系统要求
System Requirements
The following system requirements are necessary to ensure you have the best experience with AppSpider Pro (sysin).
Hardware requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 500 GB |
| Network interface | 1 |
Scan Engine requirements:
| Hardware | Minimum |
|---|---|
| Processor | Quad-core |
| RAM | 6 GB |
| Disk space | 100 GB |
| Network interface | 1 |
Operating Systems:
| Platform | Versions |
|---|---|
| Microsoft Windows Server | Microsoft Windows Server 2022, Microsoft Windows Server 2019, Microsoft Windows Server 2016 |
| Microsoft Windows | Microsoft Windows 11, Microsoft Windows 10 Pro/Enterprise |
Browsers:
We support the most recent version of the following browsers:
- Google Chrome (latest)
- Mozilla Firefox (latest)
Additional requirements for AppSpider Pro:
- Microsoft .NET Framework 4.8 Redistributable Package
新增功能
AppSpider Pro 版本 7.5.018(发布于 2025 年 5 月 16 日)
✓ 新的爬取/扫描功能和增强
R7Crawler:
- 添加了一个分析选项,用于发现技术及其版本。
- 更新至版本 1.0.0.335。
- 增强了 Chromium 扫描功能,可自动分析检测到的技术的种子 URL(可选的 JSON 报告)。
- 改进了 Chromium 登录宏中指定请求头的处理(适用于除 'accept' 之外的所有登录请求)。
攻击增强:
- 改进了 SSL 强度检查的验证扫描。
扫描引擎:
- 提高了扫描稳定性。
- 增强了对扫描暂停、恢复和停止命令的响应。
- 解决了由于引擎死锁导致扫描挂起的问题。
- 加强了后端验证,以确保与 GUI 一致并防止因扫描配置命名不当而导致的潜在问题。
- 改进了 ChromeHost 事件目标侦听器 (sysin),防止脚本注入影响网站代码。
- 改进了 Selenium 清理操作,减少崩溃风险。
- 改进了 HAR 文件参数解析。
宏处理:
- ChromeHost 现在支持一次性密码(HOTP/TOTP)用于 Driver Click、On Click 和 JavaScript 宏。
密码暴露检查:
- 现在正确处理不区分大小写和加密字符。
NodeJS 更新:
- 包含安全修复。
报告配置:
- 添加了 MaxReportResponseTrafficSize 选项,用于配置 VulnList.Vuln.CrawlTrafficResponse 的最大长度。
PCI 报告映射:
- 更新至 PCI 4.0。
ChromeHost 扫描:
- 改进了网站正文中 Content-Security-Policy 元标签的处理。
Selenium ChromeDriver:
- 升级至版本 136.0.7103.49。
下载地址
AppSpider v7.5.018 Windows x64 - released May 16, 2025
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。