Um plug-in Rapid7 AppSec para o seu navegador
Um plug-in Rapid7 AppSec para seu dispositivo Android.
Ao usar o plug-in Rapid7 AppSec, você pode usar o sistema Rapid7 AppSpider para validar as vulnerabilidades de seus aplicativos da web. O plug-in se conecta ao sistema AppSpider para registrar as ações e o tráfego que ocorre entre sua aplicação web e o servidor. Esse tráfego inclui solicitações POST, solicitações GET e os parâmetros de solicitação enviados ao servidor. Quando uma verificação é realizada, o plug-in grava novamente o tráfego para a mesma solicitação e o envia ao servidor para que o servidor possa reproduzir o tráfego e verificar se há vulnerabilidades.
Com o plug-in Rapid7 AppSec, você pode registrar interações entre o aplicativo front-end e o servidor back-end e reproduzir essas interações durante uma verificação do AppSpider. Isso permite que o mecanismo de varredura se autentique com o usuário. Você pode gravar macros exigidas pela configuração de verificação do Rapid7 AppSpider e pelo mecanismo de verificação do AppSpider.
Com o plug-in Rapid7 AppSec, você pode registrar interações com seus aplicativos da Web e reproduzi-las durante uma verificação do AppSpider. As interações incluem os seguintes eventos: solicitações HTTP GET, solicitações HTTP POST e parâmetros de solicitação enviados ao servidor.