appscan***商-华克斯(在线咨询)-appscan

IBM Rational AppScan

IBM Rational AppScan 标准版

突出

专利理性 AppScan

标准版扫描引擎

提供高水平的扫描精度

并极大地限制了误报。

为了进一步提高准确度和

性能， 它包括一个自适应

智能模拟的测试过程

适应测试阶段的人类逻辑

到各个应用程序。合理

AppScan 标准版学习

应用程序， 下到每个级别

特定参数，appscan***商， 并进行调整以执行

只有相关的测试。自

帮助确保保护免受***xin

威胁， 合理的 AppScan 标准

版本检查攻击签名

来自 IBM 安全小组的更新

研究***每次软件

启动。

合理的 AppScan 标准版可以

还帮助***解决关键

***遵从性要求， 如

***卡行业数据安全

标准 (PCI DSS) 提供

一种支持持续水平的方法

应用程序安全性。IBM 是一个

批准的扫描供应商 (ASV)

它的合理 AppScan 标准版

提供， 使软件***

解决应用程序安全性的选择

PCI DSS 的要求。

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全***。那是

为什么合理的 AppScan 标准

版本集成了多种易用性

有助于使 Web 漏洞的功能

扫描容易为那些谁

不.首先， 扫描配置

向导遍历每个用户。

设置初始扫描的过程:

提示提供基本信息， 如

作为起始 IP 地址或域，

查询哪种类型的扫描配置文件

应使用和征求任何

所需的登录信息。接下来，

扫描***功能执行设置

检查并进行任何***终配置

建议， 如转向

关于支持环境的 j***a ?分析

使用 J***aScript。合理

AppScan 标准版然后开始

测试阶段和返回漏洞

结果和补救建议。

结果***运行和

返回有用的提示和屏幕截图

清楚地说明每个问题。以增加

您的***的安全知识，

IBM 提供合理的基于 web

涵盖多种的培训模块

安全主题。

按优先级优化补救措施

结果和修正建议

其中***关键的方面

Web 漏洞扫描是

快速修复问题。合理

AppScan 标准版提供了一个

完全优先的漏洞列表

在每次扫描时发现， 这使

要解决的高优先级问题

首先， 帮助***关注

***重要的是从安全

角度.每个漏洞结果

包含了一个完整的描述

漏洞工作和潜在

原因.综合网络培训

提供短期培训模块

直接从用户界面。的

软件的修正视图

说明补救所需的步骤

这个问题，appscan技术支持， 包括例子

安全和不安全的代码。

获得关键安全的洞察力

和***遵从性问题

合理 AppScan 标准版

可以生成自定义安全报告

并包括能够选择

应包括哪些数据点

在每个报告中。用户还可以选择

来自超过40预定义报告

并将扫描结果映射到关键行业

和***遵从性标准。

这些包括***研究所

标准和技术特别

发布 (NIST SP) 800-53 和

开放式 Web 应用程序安全性

项目 (OWASP) 前 10， PCI DSS，

萨班斯-奥克斯利法案， 格拉姆-LeachBliley

行为 (GLBA)， 健康***

可移植性和责任法

(HIPAA)， 家庭教育权利

和隐私法案 (FERPA)， 自由

信息与隐私权保护

Act (FIPPA) 和付款申请

***jia做法 (PABP)。

IBM Rational AppScan

AppScan 源

标志 IBM appscan 300x

识别并修复 web 和移动应用程序中的漏洞

AppScan 源通过在软件开发生命周期的早期识别基于 web 和移动应用源代码的漏洞， 帮助***降低成本和降低风险， 因此可以在部署之前修复它们。

AppScan 源将应用程序安全测试集成到您的软件开发生命周期中。它提供了增强的移动应用程序扫描功能， 并支持对移动 web、本地和混合应用程序的测试， 其中包括对 J***aScript、HTML5、科尔多瓦、J***a 和目标 C 的支持。AppScan 源还提供了与 IBM Worklight?工作室的集成以及扫描 Worklight 应用程序的能力。

AppScan 源可以启用:

通过源代码分析/静态应用程序安全测试 (先)， 更强大和更 cost-effective 的软件安全性。

通过集成现有的工具和过程 (如应用程序开发、构建集成和安全监视)， 改进了智能。

通过集中管理和执行安全策略来实施安全***jia做法。

报告、治理和***遵从性的能力， 有助于安全状态和问题的沟通。

更强大和更 cost-effective 的软件安全性

在应用程序生命周期的早期阶段， 当它们不需要进行补救时， 识别源代码中的安全漏洞和缺陷。

通过将安全源代码分析与生成过程中的自动扫描集成， 将自动化的安全性构建到开发中。

扫描、triages 和管理安全策略;将结果指派给安全小组以进行漏洞补救。

每小时提供超过100万行代码的快速扫描;甚至扫描***复杂的企业应用程序。

将安全性分析扩展到 Android 和苹果 iOS 移动应用程序。

通过集成提高了智能

集成缺陷跟踪系统 (DTS)、软件配置管理和构建管理工具。

通过静态分析结果与动态分析结果的相关性，appscan， 提供了增强的安全智能。

适用于多种语言的大型和复杂应用程序的广泛组合。

建立在开放式体系结构上， 以保护您现有的***。

安全***jia做法

定义和实施可在整个企业中使用的一致策略。

使用集中的策略和评估数据库启用企业范围的度量和报告。

提供审核和***遵从性报告， 使您更容易了解在执行层的与应用程序相关的威胁暴露。

报告、治理和***遵从性的能力

提供识别安全问题所带来的安全和***遵从性风险。

提供超过40安全***遵从性报告，appscan功能介绍， 包括 pci 数据安全标准 (pci dss)、***应用数据安全标准 (PA-dss)、iso 27001 和 iso 27002、HIPAA、Gramm–Leach–Bliley Act (GLBA) 和巴塞尔 II。

***关注移动应用程序安全， 包括一个开放式 Web 应用程序安全项目 (OWASP) 前10移动风险报告。

支持创建自定义报告， 以与您的***的安全***jia做法保持一致。

IBM 安全 AppScan

标准

可自定义的产品扩展以更好地控制 web

漏洞测试

自动化安全测试的易用性

解释所有已查明的问题和补救指南

超过40个现成的***遵从性报告

用精que的方法实现成本节约，

自动扫描

IBM 安全 AppScan 标准软件可以显著地帮助

减少与手动漏洞测试相关的成本。

是否将漏洞测试外包或执行

手动在内部， IBM 安全 AppScan 标准软件

可以帮助减少执行全mian

应用程序的漏洞评估。这可以帮助您

持续评估您的 web 安全态势， 如

反对季度或年度审计， 以帮助加强安全性

水平和降低成本。

专利的 IBM 安全 AppScan 标准软件扫描

引擎的设计是为了提供高水平的扫描精度

并限制误报。为了进一步提高精que度和性能，

它包括一个自适应测试过程， 智能地

模仿人的逻辑， 以适应测试阶段的个人

应用程序.IBM 安全 AppScan 标准软件学习

应用程序降低到每个特定参数的级别， 并

调整以仅执行相关的测试。来帮助

确保保护免受***xin威胁， IBM 安全

AppScan 标准软件检查攻击规则更新

从 IBM 安全研究***小组每次

软件启动。