Rational AppScan Standard Edition

Stolné riešenie, ktoré v sebe spája rozšírené testovanie bezpečnosti webových aplikácií so širokým pokrytím technológií a jednoduchým používaním

Identifikujte a odstraňujte zraniteľné miesta webových aplikácií, aby ste znížili riziko pre aplikácie

Softvér Rational AppScan Standard Edition skenuje a testuje prítomnosť zraniteľných miest a chýb zabezpečenia pomocou riešenia pracovnej plochy, ktoré prináša rozšírené testovanie bezpečnosti webových aplikácií, pokrýva široké spektrum najnovších technológií Web 2.0 a ľahko sa používa alebo zabezpečí pre klientov rýchle a spoľahlivé výsledky.

• Umožňuje komplexné automatizované testovanie webových aplikácií na prítomnosť zraniteľných miest pomocou kombinácie dynamického testovania bezpečnosti aplikácií (DAST) a pokrokových hybridných technológií, vrátane statickej analýzy nákazy technológie JavaScript na strane klienta a nového testovania internej štruktúry pre analýzu v čase vykonávania.
• Automatizuje dynamické (black box) testovanie bezpečnosti pre objavujúce sa zraniteľné webové miesta, vrátane webových služieb, Web 2.0 a bohatých internetových aplikácií (JavaScript, Ajax a Adobe Flash).
• Obsahuje nové testovanie internej štruktúry pre analýzu v čase vykonávania – forma integrovaného testovania bezpečnosti aplikácií (IAST) – ktorá pridá interného agenta do aplikácie pre monitorovanie správania počas dynamického skenovania a prináša nové výhody ako: úplné pokrytie 10 najväčších hrozieb OWASP a podrobnosti o riadkoch kódu ohľadom špecifických zraniteľných miest, aby sa preukázalo zneužitie a bola presne určená chyba, ktoré podnietila vznik zraniteľného miesta.
• Analyzuje zdrojový kód pre dynamicky generovaný JavaScript na strane klienta pomocou JavaScript Security Analyzer za účelom rozšírenej statickej (white box) analýzy problémov bezpečnosti na strane klienta, ako napríklad krížové skriptovanie lokalít na báze DOM a vstrekovanie kódu.
• Umožňuje klientom rýchlo a ľahko získavať výsledky pomocou pracovných tokov, sprievodcov konfiguráciou a programu Scan Expert.
• Obsahuje popisy zraniteľných miest a pokyny na ich odstránenie, pričom každé identifikované zraniteľné miesto pomôže testovačom bezpečnosti spolupracovať s vývojármi na oprave prvotnej chyby bezpečnosti.
• Skenujte webové stránky na prítomnosť vloženého škodlivého softvéru a prepojení na škodlivé alebo nežiaduce lokality.
• Poskytuje prispôsobovanie a rozširovanie pomocou produktu AppScan eXtension Framework, ktorý užívateľskej komunite umožňuje zostavovať a zdieľať prídavné komponenty otvoreného zdrojového kódu.
• Obsahuje šablóny nahlasovania súladu s regulačnými nariadeniami s viac ako 40 predpripravenými správami o súlade s nariadeniami, vrátane normy PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nové), ISO 27001 and ISO 27002 (nové) a Basel II.

Zistite viac

• Viac podrobností o produktoch (US)

Nakúpiť Rational AppScan Standard Edition

ViacMenej

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center