Rational AppScan Standard Edition

Uživatelsky přívětivé desktopové řešení, které kombinuje pokročilé testování zabezpečení webových aplikací s širokým pokrytím technologií

Identifikujte a odstraňte slabiny zabezpečení, abyste snížili riziko aplikací

Produkt Rational AppScan Standard Edition software prochází a testuje slabiny a defekty zabezpečení pomocí řešení pro stolní počítače, které poskytuje rozšířené testování zabezpečení webových aplikací, široké pokrytí nejnovějšími technologiemi Web 2.0, jednoduché použití nebo zrychlené klienty a spolehlivé výsledky.

  • Umožňuje komplexní automatické testování slabin zabezpečení webových aplikací v kombinaci s testováním zabezpečení dynamických aplikací (DAST) a rozšířených hybridních technologií, včetně statické taint analýzy klientského skriptu JavaScript a nového testování "glass box" pro analýzy za běhu.
  • Automatizuje (černá skříňka) testování zabezpečení pro vznikající webové slabiny zabezpečení, včetně webových služeb, Webu 2.0 a bohatě vybavené internetové aplikace (JavaScript, Ajax a Adobe Flash).
  • Zahrnuje nové komplexní nástroje pro analýzu za běhu – forma testování zabezpečení integrovaných aplikací (IAST) - která přidá interního agenta do aplikace ke sledování chování během dynamického procházení a zajištění nových výhod. Například: úplné pokrytí 10 největších hrozeb OWASP a řádek s podrobnostmi o kódu pro specifické slabiny zabezpečení tak, aby spojily výsledek šetření s přesným defektem, který vytvořil zranitelné místo v zabezpečení.
  • Analyzuje zdrojový kód dynamicky generovaného klientského skriptu JavaScript s produktem JavaScript Security Analyzer pro rozšířenou statickou (bílá skříňka) analýzu problémů klientů se zabezpečením, Například skriptování napříč weby založené na DOM a vkládání kódu.
  • Umožňuje klientům rychle a snadno získat výsledky se sledy prací, průvodci konfigurací a produktem Scan Expert.
  • Zahrnuje popisy slabin zabezpečení a s každou identifikovanou slabinou asistenta pro nápravu, který pomáhá testerům zabezpečení spolupracujícím s vývojáři při opravě základních defektů zabezpečení.
  • Prochází webové stránky za účelem nalezení zabudovaného mmalwaru a odkazů, které vedou na zlomyslné (malicious) nebo nežádoucí webové servery.
  • Nabízí přizpůsobení a rozšiřitelnost pomocí produktu AppScan eXtension Framework, který umožňuje komunitě uživatelů sestavovat a sdílet doplňky s otevřeným zdrojovým kódem.
  • Zahrnuje tvorbu sestav o dodržování platných předpisů s více než 40ti sestavami dodržování bezpečnostních požadavků připravených k bezprostřednímu použití, včetně standardů PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nově), ISO 27001 a ISO 27002 (nově) a Basel II.

Více informací

IBM Software
Podívejte se, co pro vás může dělat chytřejší software.

Koupit Rational AppScan Standard Edition

IBM Software Subscription and Support je v ceně produktu pro první rok.

Stáhněte si software online po zakoupení - bez nákladů za dodání.

VíceMéně

Features and Benefits

IT auditors and compliance officers are looking for a process to test Web application security controls so that their Web applications are not exposed to vulnerabilities that can be exploited by hackers. AppScan® Standard Edition automates vulnerability testing, so customers can integrate security testing into the Web application development process for new or existing applications.

IBM Rational AppScan Standard Edition is an industry-leading Web application security testing solution that includes: 1.) Dynamic analysis (black box testing)to test for all common web application vulnerabilities, 2.) glass box testing for run-time analysis – a form of integrated application security testing (IAST), and 3.) Static analysis (white box testing) of JavaScript to identify client-side vulnerabilities.

  • Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

  • Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

  • Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

  • Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

  • Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

  • Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

  • Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

  • Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

  • Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

  • Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

  • Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center

Jednoduše nakupujte nebo získejte bližší informace.

Jsme tady, abychom vám pomohli.

Jednoduše nakupujte nebo získejte bližší informace.

Rational AppScan Standard Edition

Software IBM