ibm rational appscan
提供全mian和可扩展
测试功能
合理的 appscan 源码版软件是基于
-设计, 使其能够容纳全mian
组合的da和复杂的应用程序
多种语言。此外, 它还确定了范围广泛的安全
漏洞,appscan分销商, 查明编码缺陷和设计
将数据和操作置于危险中的错误。它的 in-depth, crossmodular
分析能够将确认的漏洞隔离到
立即针对关键的安全缺陷。当然, 在
为了能够识别安全缺陷的分析软件
必须能够对一系列的语言和应用程序进行测试
框架.理性 appscan 源码版的---性
可扩展 web 应用程序框架提供
能够获得的可视性和数据流分析到商业,
开源和 in-house 定制开发的 web
应用程序框架。
自定义分析、报告
和工作流
使用合理的 appscan 源码版软件, 您可以自定义
分析以适合您的策略和关键的安全问题。
添加特定于您的组织的漏洞, 调整
现有漏洞的---性并调整其优先级
那些对你重要的人理性 appscan 源码版
软件提供灵活和可自定义的报告,
使您能够决定信息的选择方式, 分组
并代表补救、遵约和风险管理
报告.该应用程序还提供了灵活的会审和
修复配置, 这样您就可以自动执行
安全和开发团队之间的信息, 使用
适合您的组织的工作流。
检测和开发跨站点
使用 xss 分析器编写---
ibm 近进行的研究表明, 41% 的
测试的 web 应用程序包含 xss 漏洞. 1 xss
已知的漏洞类型已超过十年。
尽管如此, 它仍然是第二 owasp ---网站
应用程序漏洞列表。
ibm 安全 appscan 标准软件现在包括
具有检测和利用 xss 漏洞的---能力。xss
分析器提供了一些xian进的技术
对于 xss 测试, 从知识库中提取数百个
数以百万计的剥削。分析仪---降低了
通过应用模拟的智能学习系统来扫描时间
准确有效地发现威胁的人类行为。与
xss 分析仪, ibm 安全 appscan 标准软件能够
快速查找和修复此重要漏洞。
执行动态分析
玻璃盒测试
ibm 安全 appscan 标准软件提供玻璃盒测试,
这是一种集成的应用程序安全测试的形式
(上)。玻璃盒安全测试是xin的发展
混合分析, 结合动态 (黑箱) 分析
使用监视的内部代理模拟安全攻击
攻击期间的应用程序行为。通过玻璃盒测试,
ibm 安全 appscan 标准软件提供更准确
测试结果并确定传统的漏洞
动态测试无法识别。通过---的组合
安全研究和玻璃盒测试, 软件
提供 owasp ---漏洞的全mian覆盖, 并
可以识别 non-reflected 的漏洞, 如命令
执行,appscan总, sql 注入, 文件包含, 轻量级目录
接入协议注入, 日志锻造等。
玻璃盒测试还有助于安全团队协作
提供精que信息的开发组织
关于漏洞。通过玻璃盒测试, ibm 安全
appscan 标准软件标识特定代码行和
提供有关应用程序在攻击过程中的执行方式的详细信息,
这有助于促进补救。因此, ---
开发商在他们的早期部署玻璃盒测试
一个新的精que测试水平的开发周期不
可与传统的动态或静态分析。
执行混合分析
javasc ript 安全分析器
在当今丰富的互联网上采用 web 2.0 技术
应用程序将 javasc ript 的角色扩展为技术, 如
作为 ajax, javasc ript 框架和 html5 变得
共同.大多数 web 应用程序都大量使用---
javasc ript 代码, 这增加了有---的可能性
漏洞.ibm 近进行的研究表明
大约40% 的 web 应用程序
测试了---的---漏洞, 需要
手动代码检查, 以便通过渗透检测
测试仪2
为了应对这些新的风险, ibm 安全 appscan 标准
软件包括静态污点的 javasc ript 安全分析器
分析 javasc ript 代码。javasc ript 安全分析器检测
一系列---安全问题, 例如文档对象
基于模块 (dom) 的 xss, ---打开重定向, ---
sql 注入和许多其他 html5-related 安全性
问题.此外, ibm 安全 appscan 软件是
第yi个应用动态和静态应用程序安全性的扫描仪
在同一扫描中进行混合分析测试。
ibm rational appscan
源版本
安全的应用程序和构建安全的软件
静态应用程序安全测试
---
识别源中的漏洞
代码, 查看数据和调用流并
识别威胁暴露
您的应用程序
在开发早期扫描源代码
循环以简化采用
通过开发进行安全性测试
将安全测试与应用程序集成
开发工具与 ibm rational
协作生命周期管理
解决
创建、推送和-一致
可以在整个过程中使用的策略
您的企业
今天的经济依赖于互联, 仪表和智能
具有自定义软件和 web 应用程序的系统。这些智能
产品和应用程序生成或与大量数据交互。
渴望利用市场机会,appscan, 公司
正在越来越多地开发这些更智能的产品和应用程序
快速的速度。但在竞争中保持领xian,appscan技术支持, 许多公司未能给
应用程序安全性它所需要的关注和优先级。
不幸的是, ------明确了一件事: 如果你不采取
适当的措施, 以保护您的公司的系统, 应用,
私有数据和客户的信息, 后果到您的底部
线和你的品牌可能是毁灭性的。他们的范围从沉重的金融
对损害客户的信心的系统停机的惩罚和损失收入-
丹斯, 损害贵公司的声誉。你的公司能
天气怎样?没有多少可以。这就是为什么它是必不可少的
有一个全mian的应用安全战略---。
识别源代码中的漏洞
为解决各种应用风险, ibm 提供了 ibm
rational? appscan?应用程序安全测试和风险组合
管理解决方案。作为投资组合的关键组成部分,
ibm rational appscan 源码版软件是静态分析安全
帮助您识别源中的漏洞的测试解决方案
2
ibm 软件2011年11月
应用程序安全性
代码, 检查数据和调用流, 并确定威胁暴露
每个应用程序的部署在整个
软件开发生命周期、合理 appscan 源
编辑软件使您更容易理解您的
针对审核和法规遵从性目的的威胁暴露。合理
appscan 源码版软件也有助于促进合作伙伴关系
在开发和安全团队之间提供
两组都有需要的信息, 当他们需要时。
早期减少漏洞
开发生命周期
合理的 appscan 源版软件提供了全mian
源代码分析方法。它旨在
在代码中提供100万行以上的快速扫描
小时, 允许您扫描复杂的企业应用程序。它
还提供了可操作的、优先的 information-down
行易受攻击的代码。这有助于您找到并解决易受攻击的
开发周期的早期代码, 查看应用程序
已在使用中, 并执行安全和检查
您已外包的应用程序或组件
发展.例如, 您可以生成安全要求
到您的外包合同, 并使用合理的 appscan
源版软件, 以帮助---您的验收
标准已得到满足。
|
登录后台
