Rational AppScan Standard Edition

Edycja programu IBM Rational AppScan służącego do zaawansowanego skanowania zabezpieczeń aplikacji WWW

IBM Rational AppScan Standard Edition to narzędzie do testowania zabezpieczeń aplikacji WWW, które automatyzuje ocenę słabych punktów zabezpieczeń.

Rational AppScan Standard Edition ogranicza koszty związane z ręcznym testowaniem w celu wykrycia słabych punktów zabezpieczeń. Wspomaga ochronę przed cyberatakami, automatyzując analizę struktury zabezpieczeń i umożliwiając wykrywanie słabych punktów podatnych na wykorzystanie.

• Pozwala na kompleksowe, zautomatyzowane testowanie aplikacji WWW pod kątem słabych punktów zabezpieczeń.
• W pełni zintegrowane skanowanie w poszukiwaniu szkodliwego oprogramowania (USA): skanuje serwisy WWW w poszukiwaniu osadzonego szkodliwego oprogramowania i odsyłaczy do szkodliwych lub niepożądanych serwisów.
• Zapewnia możliwość dostosowywania i rozszerzania: architektura AppScan eXtension Framework (USA) otwiera drogę do tworzenia i wzajemnego udostępniania dodatków Open Source przez społeczność użytkowników.
• Zautomatyzowane funkcje dla testerów penetracyjnych: zaawansowane narzędzie do testowania i architektura Pyscan stanowią uzupełnienie ręcznych procedur testowania i pozwalają pracować skuteczniej i efektywniej.
• Testowanie zabezpieczeń przed nowymi technikami ataków z sieci WWW: obecnie uwzględnione są testy wykrywające wstrzykiwanie kodu z kanałów RSS, narażone elementy sterujące ActiveX, próby wysłania plików, ujawnienie kodu źródłowego Flash i inne techniki.
• Raporty na temat zgodności z normami i wymaganiami: 40 gotowych do użytku raportów na temat zgodności ze standardami i przepisami, m.in. PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nowy), ISO 27001 i ISO 27002 (nowy) oraz Basel II.

Więcej informacji

• Więcej szczegółów (US)

Kup Rational AppScan Standard Edition

RozwińZwiń

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center