Rational AppScan Standard Edition

Версия ПО IBM Rational AppScan для расширенного тестирования безопасности Web-приложений

IBM Rational AppScan Standard Edition - это средство тестирования безопасности Web-приложений, которое автоматизирует процесс оценки уязвимостей.

Rational AppScan Standard Edition позволяет снизить расходы, связанные с ручным тестированием безопасности, и обеспечивает защиту от компьютерных угроз благодаря автоматизации анализа безопасности, целью которого является выявление уязвимостей.

• Выполняет всестороннее автоматическое тестирование Web-приложений на наличие уязвимостей.
• Обеспечивает полное сканирование Web-сайтов на предмет наличия вредоносных программ (US): выявляются как внедренные вредоносные программы, так и ссылки на нежелательные или вредоносные Web-сайты.
• Предоставляет возможности настройки и расширения: инфраструктура AppScan eXtension Framework (US) позволяет сообществу пользователей разрабатывать и совместно использовать программные расширения с открытым исходным кодом.
• Автоматизирует процессы тестирования на проникновение: инструменты тестирования с расширенными функциями и инфраструктура Pyscan дополняют ручное тестирование, обеспечивая более высокий уровень эффективности.
• Обеспечивает тестирование на наличие недавно появившихся Web-уязвимостей: новые тесты позволяют обнаруживать посторонние RSS-каналы, уязвимые компоненты ActiveX, уязвимость пересылки файлов, вскрытие исходного кода Flash и многое другое.
• Содержит отчеты о соответствии требованиям: 40 готовых отчетов о соответствии включают отчеты о соответствии стандартам PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (новый), ISO 27001 и ISO 27002 (новый), а также закону Basel II.

Узнайте об этом больше

• Подробности о продукте (US)

Приобретение Rational AppScan Standard Edition

РазвернутьСвернуть

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center