Rational AppScan Standard Edition

IBM Rational AppScan Standard Edition, Web uygulamaları için gelişmiş otomatik güvenlik testlerinin yapılmasına olanak sağlar.

IBM Rational AppScan Standard Edition, güvenlik açığı değerlendirmelerinin otomatik olarak gerçekleştirilmesini sağlayan bir Web uygulaması güvenlik testi aracıdır.

Rational AppScan Standard Edition, elle gerçekleştirilen güvenlik açığı testleri ile bağlantılı maliyetleri azaltır ve kötüye kullanılabilecek güvenlik açıklarının saptanması için güvenlik analizini otomatikleştirerek siber saldırı tehdidinden korunmaya yardımcı olur.

• Güvenlik açıklarını belirlemek üzere Web uygulamaları üzerinde kapsamlı ve otomatik testler gerçekleştirir
• Tam olarak bütünleştirilmiş kötü amaçlı yazılım (ABD) taraması: hem yerleşik kötü amaçlı yazılımlar, hem de kötü amaçlı veya arzu edilmeyen sitelere bağlantılar için Web sitelerini tarar
• Özelleştirme ve Genişletilebilme Yetenekleri sağlar: AppScan eXtension Framework (ABD), kullanıcıların açık kaynak eklentileri oluşturup bunları paylaşabilmelerini sağlar
• İzinsiz Giriş Testi Uzmanları için yetenekleri otomatikleştirir: Gelişmiş test yardımcı programları ve Pyscan çerçevesi elle gerçekleştirilen testleri tamamlayarak daha fazla güç ve verimlilik sağlar
• Gelişmekte olan Web güvenlik açıkları için güvenlik testlerini etkinleştirir: artık Uzaktan RSS akışı enjeksiyonu, güvenlik açığı bulunan ActiveX, Dosya yükleme, Flash kaynak kodu açığa çıkması ve daha fazlasının belirlenmesi için testler içermektedir
• Yasal Uyumluluk Raporlaması: PCI Veri Güvenliği Standardı, Ödeme Uygulamaları Veri Güvenliği (PA-DSS) (yeni), ISO 27001 ve ISO 27002 (yeni) ve Basel II'yi de içeren 40 adet kullanıma hazır uyumluluğu raporu

Daha fazla bilgi edinin

• Ürünle ilgili daha fazla ayrıntı (ABD)

Satınal Rational AppScan Standard Edition

Daha fazlaDaha az

• Identifies web application vulnerabilities including all relevant WASC TCv2 threat classes, such as SQL-Injection, Cross-Site Scripting and Buffer Overflows

• Includes new glass box analysis for run-time analysis that adds an internal agent to the application to monitor behavior during a dynamic scan and deliver new benefits such as: full coverage of OWASP Top 10 threats and line of code details for specific vulnerabilities to match proof of exploit with the precise defect that created the vulnerability

• Applies static taint analysis with JavaScript Security Analyzer to identify client-side security issues, such as DOM-based cross site scripting, code injection, Open Redirect, CSRF Bypass, Dual Session, Port Manipulation and Protocol Manipulation

• Provides broad application coverage for Web 2.0/Rich Internet Applications with support for AJAX, Adobe Flash/Flex, etc.

• Includes enhanced support for Web Services and Service Oriented Architecture including SOAP and XML

• Includes advanced testing utilities to expand custom security testing by combining the power of AppScan with Pyscan scripts for more powerful and more efficient manual testing

• Generates advanced remediation capabilities including a comprehensive task list to ease vulnerability remediation

• Simplifies security testing for non-security professionals by building scanning intelligence directly into the application

• Features over 40 out-of-the-box compliance reports including PCI Data Security Standards, ISO 17799, ISO 27001, Basel II, SB 1386 and PABP (Payment Application Best Practices)

• Simplified scan results through the new Results Expert wizard, further simplifying the process of interpreting scan results through scan-specific descriptions and straight forward explanations of each issue

• Integrates with defect tracking systems, such as Rational Team Concert, Rational ClearQuest and HP Quality Center