Identifie les vulnérabilités des applications à la source, c'est-à-dire dans leur code
AppScan Source Edition vous aide à éviter les accès non autorisés à vos données, en identifiant les failles de sécurité dans le code source des applications.
AppScan Source Edition aide les équipes responsables de la sécurité à renforcer la sécurité des applications, à protéger les données confidentielles et à améliorer la conformité. L'utilisation conjointe de cet outil de test du code source et des analyses de sécurité des applications Web constitue le moyen le plus complet de détecter les vulnérabilités des applications.
- Permet aux entreprises de traiter la cause première des failles de sécurité des données en identifiant et en éliminant les défauts de la sécurité dans le code source, aux étapes amont du cycle de vie des applications.
- Création, diffusion et application de règles cohérentes et mise en place d'indicateurs et d'outils de reporting communs à toute l'entreprise par des principes centralisés et une base de données d'évaluation.
- Prise en charge d'une large gamme des applications étendues et complexes dans un grand nombre de langages.
- Intégration automatique de la sécurité dans le développement en ajoutant de manière transparente et automatique l'analyse de la sécurité du code source pendant le processus de génération.
- Facilite la collaboration entre les équipes chargées de la sécurité et du développement, en mettant en oeuvre des fonctionnalités souples de tri et de résolution qui automatisent le flux des informations entre ces équipes. Offre un moyen précis et efficace de certifier les applications externalisées, en incorporant les exigences en matière de sécurité dans les contrats de sous-traitance et en utilisant Rational AppScan Source Edition pour s'assurer que les critères d'acceptation sont satisfaits.
- Offre des options pour les types d'utilisateurs chargés de la sécurité, du développement et de la résolution.
- Les équipes chargées de la sécurité peuvent balayer, trier, gérer les règles de sécurité et hiérarchiser l'affectation des résultats pour la résolution des vulnérabilités.
- Les équipes de développement peuvent identifier avec précision les vulnérabilités et fournir des conseils de résolution précis et détaillés pour permettre des corrections rapides, dans l'environnement de développement intégré utilisé par le développeur.
- Permet aux équipes de développement d'étudier les vulnérabilités et d'appliquer les correctifs de sécurité appropriés. Facilite la résolution des problèmes.
En savoir plus
Acheter Rational AppScan Source Edition
La 1ère année d'IBM Software Subscription and Support est inclus dans le prix d'achat.
Téléchargement en ligne du logiciel après achat - pas de frais de transport.
Rational AppScan Source Edition is a static analysis security testing (SAST) solution that enables you to identify vulnerabilities within your source code, review data and call flows, and identify the threat exposure of each of your applications. Deployed throughout the software development lifecycle, Rational AppScan Source Edition software makes it easier for you to understand your threat exposure for audit and compliance purposes. Rational AppScan Source Edition software also helps facilitate a partnership between development and security teams by providing both groups with the information they need, when they need it.
Static application security testing (white box) that integrates with build automation to automatically scan source code with each build
IDE integrations that empower developers to scan their own code or simply access the results of other scans with remediation guidance that helps eliminate the security vulnerability
Integrates with AppScan Enterprise to add static analysis to the solution that integrates application security testing into the application lifecycle by driving governance and collaboration
Extensible Web application framework support that delivers unparalleled flexibility to support industry standard and custom application frameworks.
String Analysis, an IBM Research innovation, for automated identification of validation routines, which simplifies the user experience for developers.
Central repository for shared information, such as global security rules and filters
Vulnerability Matrix to instantly prioritize confirmed critical vulnerabilities with no false positives.
Automated project import facility that simplifies setup and configuration
Customizable report generator to help demonstrate compliance with industry regulations and best practices, including the OWASP Top 10 and PCI
Code quality testing from both IDE and build automation to identify code-level quality defects with key performance indicators that track code quality – as well as security
Cost-effective risk management from early identification and remediation of application vulnerabilities.
Industry-leading security knowledgebase helps ensure precise identification of vulnerabilities and remediation assistance.
With a few clicks, identify a confirmed vulnerability, add notes for the developer, and assign it through email or integration with your defect tracking system.
Reliably manage and measure risk across your portfolio of applications.
Reporting templates provide specific information to prove compliance with leading standards and regulations such as the OWASP Top 10 and the PCI Data Security Standard.
Seamlessly works within your chosen IDE, including Rational Application Developer, Eclipse, and Microsoft Visual Studio
Make enterprise-wide implementations practical and efficient with centralized “push-and-play” deployment
Click once to take you to the vulnerable line of code, straight from your IDE.
In-context remediation advice helps development organizations learn about the vulnerability and fix it, armed with advice from the industry’s most comprehensive software security knowledgebase with links to the Common Weakness Enumeration (CWE) community site
| Operating System | Software | Hardware |
|---|---|---|
| Microsoft Windows 7 Professional, Enterprise & Ultimate 32 and 64-bit (in 32-bit mode) Microsoft Windows XP Professional (SP2 and higher) Microsoft Windows Vista Business, Enterprise & Ultimate (SP1) 32 and 64-bit (in 32-bit mode) Microsoft Windows Server 2003 Enterprise (SP2, and higher) Microsoft Windows Server 2008 Enterprise RedHat Enterprise Linux 4.0 workstation & server RedHat Enterprise Linux 5.0, 6.0 (through Update 2) Workstation & Server 32 and 64-bit (in 32-bit mode) Solaris 9 (IBM Rational AppScan Source Edition for Automation only) Solaris 10 (IBM Rational AppScan Source Edition for Automation only) Microsoft Windows Server 2008 R2 Enterprise (in 32-bit mode) |
Project Files: Visual Studio 2005, Visual Studio 2008, Visual Studio 2010 (excluding C and C++), WebSphere Studio, Application Developer 5.1, Eclipse 3.1, 3.2, 3.3, 3.4, 3.5, 3.6 and 3.7, IBM Rational Application Developer V6.0, V7.0, V7.5, V8.0, V8.0.1, V8.0.2, and V8.0.3 Compilers: GNU compiler Collection (gcc), Visual Studio.NET (V7, Visual Studio .NET 2003 (V7.1), Visual Studio 2005 (V8) for Windows, Visual Studio 2008, Visual Studio 2010 (excluding C and C++), Sun Studio C and C++ Compilers for Linux and Solaris Language Support for Security Testing: Java™, ClientSide JavaScript, JSP, ColdFusion, C, C++, .NET (C#, ASP.NET, and VB.NET), Classic ASP, (JavaScript/VBScript), PHP, Perl, VisualBasic 6, PL/SQL, T-SQL, and COBOL Code Quality Scanning Support: Java, C/C++ (CLI only) on AppScan Source Edition supported Microsoft Window and Red Hat Enterprise Linux platforms lDEPlug-in support section: Eclipse versions 3.3, 3.4, 3.5, 3.6 and 3.7; IBM Rational Application Developer (RAD) V7.0, V7.5, V7.5.0.3, V8.0, V8.0.1, V8.0.2, and V8.0.3; Visual Studio 2005, Visual Studio 2008, and Visual Studio 2010 (excluding C and C++); RAD and Eclipse supports Java, Visual Studio supports C#, ASP.NET, and VB.NET Defect Tracking System support: IBM Rational ClearQuest® V7.0, V7.1.1, 7.1.2 and 8.0; HP Quality Center 9.2, 10.0, and 11.0; Rational Team Concert 2.0.0.2, 3.0 and 3.0.1; Microsoft Team Foundation Server 2008 and 2010 External Database Support: Oracle 10g and Oracle 11g License Server: Rational License Server Version 8.1.1 (if activating by floating license) |
Processor: Intel Pentium P4, 3.0 GHz or faster Memory: 2 GB RAM minimum Disk Space: 1.5 GB (2 GB required for installation) Network: 1 NIC 10 Mbps for network communication with configured TCP/IP (100 Mbps recommended) Drives: CD-ROM or DVD-ROM drive |
-
Application et processus
- Lotus Protector for Mail Security
- Rational AppScan Build Edition
- Rational AppScan Developer Edition
- Rational AppScan Enterprise Edition
- Rational AppScan Express Edition
- Rational AppScan OnDemand
- Rational AppScan OnDemand Production Site Monitoring
- Rational AppScan Reporting Console
- Rational AppScan Standard Edition
- Rational AppScan Tester Edition
- Rational AppScan Source Edition
- Rational Virtual Forge CodeProfiler for AppScan Source Edition
- Tivoli Data and Application Security
- Tivoli Identity and Access Manager
Des moyens d'achats faciles ou en savoir plus.
Besoin d'aide ?
Des moyens d'achats faciles ou en savoir plus.
- Demandez un devis
- Envoyez un e-mail à IBM
- Ou appelez-nous au (coût d'un appel local) 0810 016 810
Code prioritaire : 109HG05W