Rational AppScan Source Edition

Выявляет источники уязвимостей приложений в их программном коде

AppScan Source Edition помогает предотвратить несанкционированный доступ к данным, выявляя слабые с точки зрения безопасности места в исходном коде приложений.

AppScan Source Edition помогает службам безопасности повысить безопасность приложений, защитить конфиденциальные данные и улучшить соответствие требованиям. Использование этого средства тестирования исходного кода в сочетании с инструментами сканирования безопасности Web-приложений представляет собой наиболее комплексный подход к устранению уязвимостей в приложениях.

• Позволяет организациям устранить исходную причину риска несанкционированного доступа к данным, выявляя и устраняя недостатки системы безопасности в исходном коде на ранних этапах жизненного цикла приложений.
• Обеспечивает создание, распространение и применение согласованных политик, а также применение единых систем показателей и отчетов в масштабе предприятия благодаря централизованной базе данных политик и оценок.
• Позволяет работать с широким спектром наиболее объемных и сложных приложений на самых разных языках.
• Позволяет автоматизировать обеспечение безопасности при разработке благодаря беспрепятственной интеграции средств анализа исходного кода и средств автоматизированного сканирования в процессе сборки.
• Упрощает совместную работу отделов безопасности и разработки за счет применения гибких средств сортировки и внесения исправлений, позволяющих автоматизировать обмен данными между этими рабочими группами. Предоставляет надежный и эффективный способ сертификации приложений, разрабатываемых сторонними поставщиками: можно включить требования к безопасности в текст договоров с поставщиками и использовать Rational AppScan Source Edition для проверки соответствия создаваемых продуктов заявленным критериям.
• Позволяет использовать различные типы пользователей, отвечающих за безопасность, разработку и внесение исправлений.
• Рабочие группы по обеспечению безопасности могут выполнять сканирование и сортировку, управлять политиками безопасности и устанавливать очередность устранения обнаруженных уязвимостей.
• Группы разработчиков могут в пределах интегрированной среды разработки (IDE) выявлять уязвимости и давать точные и подробные рекомендации по их устранению, обеспечивая быстрое внесение исправлений.
• Разработчики могут анализировать найденные уязвимости и вносить необходимые исправления в систему безопасности, что упрощает устранение недостатков.

Узнайте об этом больше

• Подробности о продукте (US)

Приобретение Rational AppScan Source Edition

РазвернутьСвернуть

• Static application security testing (white box) that integrates with build automation to automatically scan source code with each build

• IDE integrations that empower developers to scan their own code or simply access the results of other scans with remediation guidance that helps eliminate the security vulnerability

• Integrates with AppScan Enterprise to add static analysis to the solution that integrates application security testing into the application lifecycle by driving governance and collaboration

• Extensible Web application framework support that delivers unparalleled flexibility to support industry standard and custom application frameworks.

• String Analysis, an IBM Research innovation, for automated identification of validation routines, which simplifies the user experience for developers.

• Central repository for shared information, such as global security rules and filters

• Vulnerability Matrix to instantly prioritize confirmed critical vulnerabilities with no false positives.

• Automated project import facility that simplifies setup and configuration

• Customizable report generator to help demonstrate compliance with industry regulations and best practices, including the OWASP Top 10 and PCI

• Code quality testing from both IDE and build automation to identify code-level quality defects with key performance indicators that track code quality – as well as security

• Cost-effective risk management from early identification and remediation of application vulnerabilities.

• Industry-leading security knowledgebase helps ensure precise identification of vulnerabilities and remediation assistance.

• With a few clicks, identify a confirmed vulnerability, add notes for the developer, and assign it through email or integration with your defect tracking system.

• Reliably manage and measure risk across your portfolio of applications.

• Reporting templates provide specific information to prove compliance with leading standards and regulations such as the OWASP Top 10 and the PCI Data Security Standard.

• Seamlessly works within your chosen IDE, including Rational Application Developer, Eclipse, and Microsoft Visual Studio

• Make enterprise-wide implementations practical and efficient with centralized “push-and-play” deployment

• Click once to take you to the vulnerable line of code, straight from your IDE.

• In-context remediation advice helps development organizations learn about the vulnerability and fix it, armed with advice from the industry’s most comprehensive software security knowledgebase with links to the Common Weakness Enumeration (CWE) community site

Operating System	Software	Hardware
Microsoft Windows 7 Professional, Enterprise & Ultimate 32 and 64-bit (in 32-bit mode) Microsoft Windows XP Professional (SP2 and higher) Microsoft Windows Vista Business, Enterprise & Ultimate (SP1) 32 and 64-bit (in 32-bit mode) Microsoft Windows Server 2003 Enterprise (SP2, and higher) Microsoft Windows Server 2008 Enterprise RedHat Enterprise Linux 4.0 workstation & server RedHat Enterprise Linux 5.0, 6.0 (through Update 2) Workstation & Server 32 and 64-bit (in 32-bit mode) Solaris 9 (IBM Rational AppScan Source Edition for Automation only) Solaris 10 (IBM Rational AppScan Source Edition for Automation only) Microsoft Windows Server 2008 R2 Enterprise (in 32-bit mode)	Project Files: Visual Studio 2005, Visual Studio 2008, Visual Studio 2010 (excluding C and C++), WebSphere Studio, Application Developer 5.1, Eclipse 3.1, 3.2, 3.3, 3.4, 3.5, 3.6 and 3.7, IBM Rational Application Developer V6.0, V7.0, V7.5, V8.0, V8.0.1, V8.0.2, and V8.0.3 Compilers: GNU compiler Collection (gcc), Visual Studio.NET (V7, Visual Studio .NET 2003 (V7.1), Visual Studio 2005 (V8) for Windows, Visual Studio 2008, Visual Studio 2010 (excluding C and C++), Sun Studio C and C++ Compilers for Linux and Solaris Language Support for Security Testing: Java™, ClientSide JavaScript, JSP, ColdFusion, C, C++, .NET (C#, ASP.NET, and VB.NET), Classic ASP, (JavaScript/VBScript), PHP, Perl, VisualBasic 6, PL/SQL, T-SQL, and COBOL Code Quality Scanning Support: Java, C/C++ (CLI only) on AppScan Source Edition supported Microsoft Window and Red Hat Enterprise Linux platforms lDEPlug-in support section: Eclipse versions 3.3, 3.4, 3.5, 3.6 and 3.7; IBM Rational Application Developer (RAD) V7.0, V7.5, V7.5.0.3, V8.0, V8.0.1, V8.0.2, and V8.0.3; Visual Studio 2005, Visual Studio 2008, and Visual Studio 2010 (excluding C and C++); RAD and Eclipse supports Java, Visual Studio supports C#, ASP.NET, and VB.NET Defect Tracking System support: IBM Rational ClearQuest® V7.0, V7.1.1, 7.1.2 and 8.0; HP Quality Center 9.2, 10.0, and 11.0; Rational Team Concert 2.0.0.2, 3.0 and 3.0.1; Microsoft Team Foundation Server 2008 and 2010 External Database Support: Oracle 10g and Oracle 11g License Server: Rational License Server Version 8.1.1 (if activating by floating license)	Processor: Intel Pentium P4, 3.0 GHz or faster Memory: 2 GB RAM minimum Disk Space: 1.5 GB (2 GB required for installation) Network: 1 NIC 10 Mbps for network communication with configured TCP/IP (100 Mbps recommended) Drives: CD-ROM or DVD-ROM drive