最后更新于2022年8月16日星期二15:27:20 GMT
“是的,我知道我们公开了哪些应用程序.”
这话你自信地说过多少次了? 我打赌不会太多. 随着快速的开发步伐,工程团队可以工作, 要知道你在互联网上使用了哪些应用程序正变得越来越困难, 给您的组织增加潜在的安全风险.
这就是 InsightAppSec的 新的应用程序发现功能,由Rapid7提供支持 项目声纳,可以帮助填补这些空白.
究竟什么是应用程序发现?
使用Sonar项目提供的数据,你可以在InsightAppSec中输入一个域,并运行发现搜索。Sonar项目大约在十年前启动,对70多种不同的服务和协议进行互联网范围的调查. 您将得到一个链接到初始域的结果列表, 还有一些有用的元数据.
我们已经为不同的客户开放了这个功能的测试版,并收到了他们如何使用它的真实示例. 下面是该功能的两个关键用例.
应用程序端口
运行发现扫描后, 一位客户注意到,“在一个不应该打开的端口上发现了一个关键业务的web应用程序”.“获得这些数据后,他们能够与应用程序团队合作,并将其锁定.
应用库存
许多用户指出,进行曝光扫描有助于他们更好地了解面向公众的应用清单. 由此,他们能够执行各种任务,包括 “为了问责的目的,将列表与自己的列表进行核对”,以及“在攻击前让相关团队审查列表”.” 他们通过将发现结果导出到CSV文件并在InsightAppSec之外进行审查来做到这一点.
它究竟是如何工作的?
运行发现搜索不应该是困难的,所以我们让这个过程尽可能简单. 首先输入你拥有的域名,然后点击“发现”.“这将带来一个域名列表, 以及他们的IP, 港口, 最后出现日期(基于最后一次声纳扫描发现它的时间).)
从这里, 您可以将域添加到允许列表中,然后对其运行扫描, 使用扫描配置设置过程.
如果你看到一些你不确定的域名, 您可能会决定在运行扫描之前需要了解更多关于域的信息. 为此,您可以将数据导出为CSV,然后在执行任何下一步操作之前在这些数据上运行您自己的内部流程.
如何访问应用程序发现?
目前,所有InsightAppSec管理员都可以运行发现扫描, 但是管理员可以使用InsightPlatform基于角色的访问控制特性授予其他用户或用户集对该特性的访问权限.
更多阅读:
