标签为应用程序安全的帖子

7分钟 App 保护

应用安全状态管理

在这篇由Eric Sheridan撰写的客座博客文章中, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复

2分钟 人工智能

新的研究:人工智能和机器学习可以用来在攻击开始之前阻止它们

人工智能(AI)和机器学习(ML)可以用来阻止不必要的暴力DAST攻击,甚至在它们开始之前.

5分钟 App 保护

InsightAppSec高级认证设置:令牌替换

InsightAppSec令牌替换可用于捕获和重放承载身份验证令牌, JWT身份验证令牌, 或任何其他形式的会话令牌.

6分钟 App 保护

OWASP十大API安全风险:2023

OWASP十大API安全风险是2023年基于API的最高优先级威胁列表. 在这篇博客中,我们详细介绍了清单上的每一项.

9分钟 App 保护

解决InsightAppSec认证问题

本文详细介绍了有关宏的常见问题, 交通, 并详细介绍了如何对它们进行故障排除.

3分钟 App 保护

Rapid7在2022年贝尔法斯特电讯报IT奖上获得了2个奖项和高度认可

Rapid7在贝尔法斯特电讯报的年度IT大奖中获奖, 星期五, 获得了两个奖项,包括令人垂涎的“IT界最佳工作场所”大公司类奖项, 以及“年度网络安全项目”奖.

3分钟 App 保护

GraphQL安全性:API保护的下一个发展

GraphQL允许用户从GraphQL模式查询特定的数据并返回精确的结果.

2分钟 DAST

新研究:利用深度学习优化DAST漏洞分类

在新论文中, Rapid7数据科学家概述了一种新的深度学习模型,可以自动确定应用程序安全漏洞的优先级,并减少误报摩擦.

3分钟 App 保护

你的应用暴露了吗?? 在InsightAppSec中更快地了解应用程序发现

InsightAppSec的新应用发现功能, 由Rapid7的声纳项目提供动力, 帮助安全团队了解哪些应用程序暴露在互联网上.

2分钟 App 保护

使用新的AWS AMI代理更轻松地部署tCell

我们已经为tCell介绍了AWS AMI代理, 使tCell更容易部署到您的软件开发生命周期中.

3分钟 App 保护

这是AppSec的夏天:第二季度改进我们的行业领先的过去和WAAP

夏天正如火如荼, 这意味着气温飙升, 后院grill-outs, 以及Rapid7对第二季度应用程序安全性改进的最新总结.

3分钟 App 保护

2022年的应用安全:我们现在在哪里?

弗雷斯特公司发布了《应用程序安全现状, 2022年的报告, 我们认为现在是分享AppSec未来发展方向的好时机.

4分钟 App 保护

API安全性:不断变化的攻击面的最佳实践

api已经成为应用程序攻击面的很大一部分, 使API安全性成为一个关键的考虑因素.

4分钟 云安全

如何确保云应用开发的安全

高德纳(Gartner)的一项新研究强调了如何在不依赖于重叠工具和服务的情况下保证云应用程序的安全.

3分钟 App 保护

查找、修复和报告InsightAppSec中的OWASP十大漏洞

用于InsightAppSec的OWASP 2021攻击模板和报告可帮助您使用OWASP更新的类别来通知和关注您的AppSec程序.