Scheda di guastatura¶
Panoramica¶
Invicti (ex Netsparker) è uno scanner di sicurezza per applicazioni web di livello enterprise che combina Dynamic Application Security Testing (DAST) e Interactive Application Security Testing (IAST) per un'analisi completa della sicurezza runtime. Fornisce un rilevamento automatico delle vulnerabilità con pochi falsi positivi e si integra senza soluzione di continuità nelle tubazioni di sviluppo per i test di sicurezza continui.
Nota: prodotto commerciale Enterprise. Contatta Invicti per i prezzi e le licenze. Prova gratuita disponibile.
Installazione e configurazione¶
Invicti Enterprise Installation¶
Traduzione:
Invicti Standard Installation¶
Traduzione:
Configurazione iniziale¶
Traduzione:
Scansione delle applicazioni Web¶
Scansione di base Operazioni¶
Traduzione:
Configurazione di scansione avanzata¶
Traduzione:
Scansione profili e modelli¶
Traduzione:
Configurazione dell'autenticazione¶
Traduzione:
IAST (Interactive Application Security Testing)¶
IAST Installazione dell'agente¶
Traduzione:
<!-- web.config for .NET Framework -->
<configuration>
<system.webServer>
<modules>
<add name="InvictiAgent" type="Invicti.Agent.AspNet.InvictiModule" preCondition="managedHandler"/>
</modules>
</system.webServer>
<appSettings>
<add key="Invicti.Agent.ServerUrl" value="https://invicti.company.com"/>
<add key="Invicti.Agent.Token" value="your_agent_token"/>
<add key="Invicti.Agent.ApplicationName" value="MyWebApp"/>
<add key="Invicti.Agent.Environment" value="Production"/>
</appSettings>
</configuration>
// appsettings.json for .NET Core
{
"Invicti": {
"Agent": {
"ServerUrl": "https://invicti.company.com",
"Token": "your_agent_token",
"ApplicationName": "MyWebApp",
"Environment": "Production",
"EnableRuntimeProtection": true,
"SensitiveDataRedaction": true
}
}
}
Java IAST # Agente¶
Traduzione:
Node.js IAST Agent¶
Traduzione:
// app.js
const invictiAgent = require('@invicti/agent');
// Initialize agent before other modules
invictiAgent.init({
serverUrl: 'https://invicti.company.com',
token: 'your_agent_token',
applicationName: 'MyNodeApp',
environment: 'production',
enableRuntimeProtection: true,
sensitiveDataRedaction: true
});
// Your application code
const express = require('express');
const app = express();
// Routes and middleware
app.get('/', (req, res) => {
res.send('Hello World!');
});
app.listen(3000, () => {
console.log('Server running on port 3000');
});
IAST Configurazione e gestione¶
Traduzione:
API Security Testing¶
OpenAPI/Swagger Integration¶
Traduzione:
GraphQL Security Testing¶
Traduzione:
REST API Testing¶
Traduzione:
Caratteristiche aziendali e gestione¶
Multi-User Management¶
Traduzione:
Centralized Scanning Management¶
Traduzione:
Compliance and Reporting¶
Traduzione:
Integrazione CI/CD¶
Jenkins Integration¶
Traduzione:
Azure DevOps Integrazione¶
Traduzione:
GitHub Azioni Integrazione¶
Traduzione:
API e Automation¶
REST API Utilizzo¶
Traduzione:
Power Automazione Shell¶
Traduzione:
Configurazione avanzata e personalizzazione¶
Custom Vulnerability Controlli¶
Traduzione:
Integrazione con strumenti esterni¶
Traduzione:
Risoluzione dei problemi e migliori pratiche¶
Ottimizzazione delle prestazioni¶
Traduzione:
Questioni e soluzioni comuni¶
Traduzione:
Migliori pratiche di sicurezza¶
Traduzione:
Risorse¶
Documentazione e supporto¶
- [Invicti Documentazione](URL_36__
- Riferimento API_
- [Base di neve](URL_38__
- [Video tutorial]
Community and Training¶
- [Invicti Community Forum]
- Corso di formazione_
- [Programma di certificazione](URL_42__
- [Serie Webinar](URL_43__