Rational AppScan Standard Edition

Desktop-Lösung, die erweiterte Sicherheitstests für Webanwendungen mit neuester Web 2.0-Technologie und Benutzerfreundlichkeit kombiniert

Identifizierung und Korrektur der Sicherheitslücken von Webanwendungen zur Reduzierung von Anwendungsrisiken

Rational AppScan Standard Edition überprüft und testet auf Sicherheitslücken bzw. Sicherheitsmängel mit einer Desktop-Lösung, die erweiterte Sicherheitstests für Webanwendungen, umfassenden Einsatz neuester Web 2.0-Technologien, Benutzerfreundlichkeit sowie Clients bereitstellt, um schnelle, zuverlässige Ergebnisse zu erzielen.

  • Ermöglicht umfassende automatisierte Tests von Webanwendungen auf Sicherheitslücken durch eine Kombination aus dynamischen Anwendungssicherheitstests (DAST) und erweiterter Hybridtechnologien, einschließlich statischer Taint-Analyse von clientseitigem JavaScript und neuen Glass Box-Tests für Laufzeitanalyse.
  • Automatisiert dynamische (Black-Box-Test) Sicherheitstests für neu entstehende Sicherheitslücken im Internet, einschließlich Web Services, Web 2.0 und Rich Internet Applications (JavaScript, Ajax und Adobe Flash).
  • Enthält neue Glass Box-Analyse für Laufzeitanalyse (eine Art integrierter Anwendungssicherheitstest (IAST), der der Anwendung einen internen Agent zur Überwachung des Verhaltens während einer dynamischen Überprüfung und zur Bereitstellung neuer Vorteile hinzufügt: vollständige Abdeckung von OWASP Top 10-Bedrohungen und Codezeilendetails für bestimmte Sicherheitslücken zum Abgleichen von Nutzungsnachweisen mit dem präzisen Mangel, der die Sicherheitslücke möglich machte.
  • Analsiert den Quellcode von dynamisch erstelltem, clientseitigem JavaScript mit JavaScript Security Analyzer zur erweiterten statischen (White-Box-Test) Analyse von clientseitigen Sicherheitsproblemen, wie zum Beispiel DOM-basiertes Cross-Site-Scripting und Codeinjektion.
  • Ermöglicht es Clients, schnell und einfach Ergebnisse mit Workflows, Konfigurationsassistenten und Scan Expert zu erzielen.
  • Schließt Sicherheitslückenbeschreibungen und Korrekturanleitungen für jede erkannte Sicherheitslücke ein, um Sicherheitsprüfer dabei zu unterstützen, Entwickler einzubeziehen und die zu Grunde liegenden Sicherheitsmängel zu korrigieren.
  • Überprüft Websites auf eingebettete Malware und Links zu zerstörerischen und unerwünschten Websites.
  • Ermöglicht die individuelle Anpassung und Erweiterung mit dem AppScan eXtension Framework, das es der Benutzergemeinschaft ermöglicht, Open-Source-Erweiterungen zu erstellen und gemeinsam zu nutzen.
  • Schließt Berichtsvorlagen zur Einhaltung von Bestimmungen mit mehr als 40 direkt einsetzbaren Berichten zur Einhaltung von Bestimmungen ein, darunter PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (neu), ISO 27001 und ISO 27002 (neu) und Basel II.

Erfahren Sie mehr

IBM Software
Entdecken Sie den Nutzen smarter Software

Kaufen Sie Rational AppScan Standard Edition

IBM Software Subscription und Support ist für das erste Jahr im Software-Preis enthalten.

Sie können die Software nach dem Kauf online herunterladen - keine Lieferkosten

MehrWeniger

Features and Benefits

IT auditors and compliance officers are looking for a process to test Web application security controls so that their Web applications are not exposed to vulnerabilities that can be exploited by hackers. AppScan® Standard Edition automates vulnerability testing, so customers can integrate security testing into the Web application development process for new or existing applications.

IBM Rational AppScan Standard Edition is an industry-leading Web application security testing solution that includes: 1.) Dynamic analysis (black box testing)to test for all common web application vulnerabilities, 2.) glass box testing for run-time analysis – a form of integrated application security testing (IAST), and 3.) Static analysis (white box testing) of JavaScript to identify client-side vulnerabilities.

  • Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

  • Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

  • Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

  • Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

  • Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

  • Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

  • Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

  • Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

  • Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

  • Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

  • Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center

Möchten Sie ein Produkt kaufen oder sich informieren?

Wir helfen Ihnen gerne

Möchten Sie ein Produkt kaufen oder sich informieren?

Rational AppScan Standard Edition

IBM Software