Trust

Rapid7的任务是驾驶 SecOps 走向未来,我们把这一点放在心上,用整体的方法来解决安全问题. Rapid7有适当的政策和程序来保存我们的数据, platform, 产品安全, 这样我们就可以继续创造工具和服务来保证我们客户的安全.

Compliance

我们的世界一流的安全计划是由发布的标准和行业最佳实践的混合驱动的:

请放心:Rapid7的安全方法建立在信任必不可少的四个核心支柱上.

Security


Rapid7的平台和产品旨在安全地适应您的环境,并坚持安全最佳实践.

Availability


你可以访问你的数据,当你需要它和我们的 操作状态 总是最新的吗.

Privacy


确保您的数据仅以符合您期望的方式使用是我们非常重视的责任.


Transparency


您可以完全了解您的数据在哪里,谁可以访问它,以及如何使用它.



Have questions? 我们有答案.

在Rapid7博客上阅读最新消息

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.
Caitlin Condon
Apr 23, 2024
Read More
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.
Caitlin Condon
Apr 12, 2024
Read More
补丁星期二- 2024年4月
一个最新的零日攻击. 物联网关键rce的防御者. 几十个SQL OLE DB驱动程序rce. 微软将CWE和矢量字符串源添加到咨询中.
Adam Barnett
Apr 09, 2024
Read More

Rapid7是由信任 11,000 customers