Rational AppScan Standard Edition

Solución de escritorio que combina pruebas de seguridad de aplicaciones web avanzadas con una amplia cobertura tecnológica fácil de utilizar

Identifica y soluciona vulnerabilidades de aplicaciones web para reducir el riesgo de las aplicaciones

El software Rational AppScan Standard Edition explora y realiza pruebas en busca de vulnerabilidades y defectos de seguridad con una solución de escritorio que ofrece pruebas avanzadas de seguridad de aplicaciones web, amplia cobertura de las últimas tecnologías Web 2.0 y facilidad en el uso, que permite a los clientes obtener resultados rápidos y fiables.

• Pruebas automatizadas completas de aplicaciones web en busca de vulnerabilidades con una combinación de pruebas de seguridad de aplicaciones dinámicas (DAST) y tecnologías híbridas avanzadas que incluye el análisis estático de defectos de JavaScript de cliente y pruebas estructurales nuevas para el análisis de tiempo de ejecución.
• Automatiza las pruebas de seguridad dinámicas (de caja negra) para detectar vulnerabilidades de Web emergentes incluidos Web Services, Web 2.0 y aplicaciones de Internet enriquecidas (JavaScript, Ajax y Adobe Flash).
• Incluye análisis estructural nuevo para análisis de tiempo de ejecución (una forma de prueba de seguridad de aplicaciones integradas (IAST) – que añade un agente interno a la aplicación para supervisar el comportamiento durante una exploración dinámica y ofrece un gran número de ventajas: cobertura total de las 10 primeras amenazas OWASP y detalles de línea de código en busca de vulnerabilidades específicas que hagan coincidir la prueba de explotación con el defecto preciso que ha creado la vulnerabilidad.
• Analiza el código fuente de JavaScript de cliente generado dinámicamente con JavaScript Security Analyzer para el análisis estático (estructuras) y avanzado de problemas de seguridad de cliente, como inyección de código y scripts en los sitios basado en DOM.
• Permite que los clientes obtengan rápida y fácilmente resultados con flujos de trabajo, asistentes de configuración y Scan Expert.
• Incluye descripciones de vulnerabilidades y guías de remediación con todas las vulnerabilidades identificadas que ayuda a los probadores de seguridad a colaborar con los desarrolladores y corregir el defecto de seguridad subyacente.
• Explora sitios web en busca de malware integrado y enlaces a sitios maliciosos o no deseados.
• Proporciona funciones de personalización y capacidad de expansión con AppScan eXtension Framework, que permite a la comunidad de usuarios crear y compartir complementos de código abierto.
• Incluye plantillas de informes que cumplen con la regulación con más de 40 informes de conformidad listos para usar, como PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nuevo), ISO 27001 e ISO 27002 (nuevo) y Basel II.

Descubra más

• Más detalles de producto (US)

Comprar Rational AppScan Standard Edition

Mostrar información Ocultar información

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center