Rational AppScan Enterprise Edition

Версия IBM Rational AppScan

Rational AppScan Enterprise Edition позволяет организациям облегчить задачи общения и сотрудничества между отделом обеспечения информационной безопасности, отделом разработки и руководством.

Многие организации зависят от ПО, основанного на веб-технологиях, при управлении бизнес-процессами, при осуществлении транзакций и предоставлении услуг клиентам. AppScan Enterprise позволяет организациям использовать стратегический подход для обеспечения безопасности веб-приложений. Это ПО предоставляет следующие возможности:

• Позволяет руководству следить за рисками, связанными с обеспечением безопасности и соответствием стандартам и правилам, которые представляют своим организациям их веб-приложения
• Позволяет отделу обеспечения информационной безопасности выбирать нужный масштаб своих действий в области аудита и обеспечивать полный охват тестирования всех веб-приложений
• Позволяет организациям привлекать отделы разработки и обеспечения качества и организовывать их обучение, а также реализовывать контроль за качеством на всём протяжении жизненного цикла ПО для того, чтобы уменьшить риски и снизить расходы
• Использует сочетание методик тестирования для обеспечения максимально возможной степени автоматизации оценки
• Предоставляет возможности и инструменты для сотрудничества, подходящие каждому заинтересованному подразделению: отделу обеспечения информационной безопасности, отделу разработки, отделу обеспечения качества и руководству
• Интегрируется с рабочими потоками SDLC и с системами ПО Под гипертекстовой ссылкой
  

Узнайте об этом больше

• Подробности о продукте (US)

Приобретение Rational AppScan Enterprise Edition

РазвернутьСвернуть

• Scalable, enterprise architecture that enables scanning of multiple applications simultaneously

• Correlation of results discovered using dynamic and static analysis techniques

• Ability to scans Web sites for both embedded malware and links to malicious or undesirable sites to ensure your Web site is not infecting visitors or directing them to unwanted or dangerous sites without their knowledge

• Ability to test Web services

• Advisories, fix recommendations and built-in training videos to facilitate the process of remediation once security vulnerabilities have been identified and validated

• Issue management capabilities and integration with Defect Tracking Systems

• Enterprise level reporting which provides visibility of the security and compliance risk the identified security issues present

• Performance metrics and trending that give Management a sense of the progress being made

• Flexible detailed security issues reports that enable users to group and organize their report data in multiple ways

• Over 40 out-of-the box security compliance reports including PCI Data Security Standard, Payment Application Data Security (PA-DSS) (new), ISO 27001 and ISO 27002 , HIPAA, GLBA and Basel II

• Role-based reporting access and scan permissions to help enforce test polices and provide governance

Operating System	Software	Hardware
Windows Server 2003 with Service Pack 2 (32/64bit ) Windows Server 2008 with Service Pack 2 (32/64bit )Windows Server 2008 R2 (64-bit) Windows 7 (32-bit) (client-side only) Windows XP (32-bit) (client-side only) Note: 1. For best results, install all critical Microsoft updates. 2. If the website being scanned uses technologies such as Flash, Windows Media, and additional character sets, these technologies must also be installed on the agent server machines. Supported Integrations WebSphere Portal V6.0.1.4, and higher	Database SQL Server 2005 Standard Edition or SQL Server 2005 Enterprise Edition Service Pack 2 SQL Server 2008 Standard Edition Service Pack 1 or SQL Server 2008 Enterprise Edition Service Pack 1 SQL Server 2008 R2 (64-bit) SQL Server system requirements available from Microsoft. Web Server IIS6 (Windows 2003 Server) Note: IIS6 must be enabled on the Windows 2003 Server so that the Server installs properly IIS7 (Windows 2008 Server) Note: IIS7 must be enabled on the Windows 2008 Server so that the Server installs properly Other prerequisites Before installing the Enterprise Server, you must have IIS installed Before installing the Enterprise Server, you must download and install the .NET Framework 4.0 from the Microsoft website. Ensure that ASP.Net is installed and enabled in IIS. Supported Browsers Microsoft Internet Explorer 7.0, 8.0, 9.0 Mozilla Firefox 3.6.x, 6.x, 7.x	Processor 3.0 GHz Pentium IV-compatible processor; faster processor or multiple processors recommended Memory 4 GB of RAM (minimum) or more recommended Hard disk Approximately 800 MB of available hard-disk space for the recommended installation Approximately 10 GB of available hard-disk space for scan logs on the Policy Tester Scanner Approximately 200 GB of available hard-disk space on the system hosting the database (equals approximately 400,000 pages) Approximately 330 MB for the Web Services Explorer –(to test Web Services for compliance issues)