IBM 安全 AppScan
标准
可自定义的产品扩展以更好地控制 web
漏洞测试
自动化安全测试的易用性
解释所有已查明的问题和补救指南
超过40个现成的***遵从性报告
用精que的方法实现成本节约,
自动扫描
IBM 安全 AppScan 标准软件可以显著地帮助
减少与手动漏洞测试相关的成本。
是否将漏洞测试外包或执行
手动在内部, IBM 安全 AppScan 标准软件
可以帮助减少执行全mian
应用程序的漏洞评估。这可以帮助您
持续评估您的 web 安全态势, 如
反对季度或年度审计, 以帮助加强安全性
水平和降低成本。
专利的 IBM 安全 AppScan 标准软件扫描
引擎的设计是为了提供高水平的扫描精度
并限制误报。为了进一步提高精que度和性能,
它包括一个自适应测试过程, 智能地
模仿人的逻辑, 以适应测试阶段的个人
应用程序.IBM 安全 AppScan 标准软件学习
应用程序降低到每个特定参数的级别, 并
调整以仅执行相关的测试。来帮助
确保保护免受***xin威胁, IBM 安全
AppScan 标准软件检查攻击规则更新
从 IBM 安全研究***小组每次
软件启动。
IBM 的 AppScan 现在在开发过程中惯例 bug
IBM 于星期一推出了新的源代码扫描软件, 旨在在编写程序时发现安全漏洞。
该软件被开发为对 Rational AppScan 产品线的增强, IBM 去年在购买安全软件供应商 Watchfire 的时候就拿起了它。
Watchfire 的 AppScan 软件可以在应用程序中找到 bug, 一旦它们正常运行, 但 IBM 利用其研究实验室的技术, 现在已经增强了产品, 因此它可以在整个软件开发过程中发现缺陷。'我们正在采用这项技术, 我们正在构建新的版本, 这将允许客户采取更抢先的方法,' IBM Rational 软件集团的市场管理副总裁斯科特 Hebner 说。
通过提前修复 bug, 公司可以省钱。Hebner 说, 由于该程序正在编写中, 可能需要花费25美元来修复的缺陷, 可能需要花费1.6万美元来修复软件的生存。
Forrester 研究的分析师说, 随着这些新的 bug 发现工具,appscan 正版软件, IBM 现在正与源代码安全分析供应商竞争, 比如加强和盎司实验室。
通过将源代码分析工具与其 Rational 集成开发环境 (IDE) 集成, IBM 希望使开发人员能够更容易地使用这些产品。Hebner 说, 过去, 开发人员已经避开了安全工具, 因为他们往往不准确, 或者没有进入他们的 ide。
IBM 的新 AppScan 产品包括开发人员版、构建版和测试服务器产品, 所有星期一都可用。每个开发人员许可证的价格起价为2650美元。
要对这篇文章和其他 PCWorld 内容发表评论, 请访问我们的 Facebook 页面或 Twitter feed。
V9.0.3.4的新功能
这里列出了新功能和增强功能。
升级说明
从9.0.3升级
自定义错误页面不再全局设置,appscan 电话,它们只能在内容扫描作业上设置。升级时,每个内容作业,少量作业和动态分析扫描作业会将全局自定义错误页面移动到单个作业。
“文件夹资源管理器”视图中的现有内容扫描作业,包括在AppScan Dynamic Analysis Client中未创建的QuickScan作业,将在“浏览选项”页面上启用新的复选框,以便基于结构(DOM)过滤类似的页面。如果现有扫描:
将冗余路径限制设置为5,该选项被禁用,并且基于DOM的过滤被打开
将冗余路径限制设置为不同的值,该选项将保持启用,并且基于DOM的过滤未打开
将类似的内容限制设置为5,启用HTML结构,appscan 功能介绍,该选项被关闭,并且基于DOM的过滤被打开
将类似的内容限制设置为不同的值,或者比较文本和HTML结构,该选项被保持启用,并且基于DOM的过滤未打开
从9.0.2升级
在以前的版本中,导入的问题是累积的。在v9.0.2.1中,您可以删除以前在应用程序中发现但不包括在后续导入中的问题。在v9.0.1的扫描程序配置文件中,删除孤立问题复选框在v9.0.2.1中被禁用以符合以前的行为(可以通过清除复选框来覆盖)。但是,AppScan标准扫描程序默认启用此选项,因为它是v9.0.2.1中的新增功能。
将新的问题属性名称添加到扫描仪配置文件时,默认情况下将启用“使用导入的值”复选框。如果要使用导入的文件中包含的值更新现有问题属性,请启用“使用导入值”复选框。如果您清除复选框,AppScan Enterprise将保留以前使用的值。如果选中“唯yi”复选框,则无法清除“使用导入的值”复选框。
REST API有所更改。
从9.0.1升级
有新的问题状态。升级后,“新建问题”列可以在“监视器”视图的“***组合”选项卡中显示。公式更新为包括具有新状态的问题。升级不会影响以前版本中发现的问题的状态。
新的“仪表板”选项卡显示在v9.0.1的“***组合”选项卡中显示的图表。新的仪表板包括安全风险评估,测试状态,具有开放性问题的应用程序和开放性问题的趋势图。
注意:v9.0.1应用程序属性自定义和新的v9.0.2仪表板趋势图之间可能发生命名冲突
开放问题和应用程序与开放问题图表依赖于被定义为公式的称为“开放问题”的新应用程序属性。但是,如果您先前创建了除公式之外的任何类型的“开放问题”的应用程序属性,则升级不会尝试解决属性与版本9.0.2对新图表的需求之间的冲突。
新图表在升级后不会按照预期显示,您必须手动解决此问题。如果要保留其值,请将“Open Issues”属性重命名为其他属性。更新您引用“开放问题”属性的所有公式以反映新名称。然后,重新运行配置向导以创建新图表所需的“开放问题”公式属性。
创建与AppScan Standard一致的扫描的新方法,用于创建模板的安全团队和创建扫描的开发人员。请参阅v9.0.2及以前版本中的扫描配置差异概述。
从监视器和扫描视图访问新的方法。
v9.0.1.1中的现有扫描模板在升级后保留,并且旧版QuickScan模板创建方法仍然存在。
要利用此新方法,在升级期间,必须在配置向导之后运行默认设置向导才能安装v9.0.2的模板。
为了避免文件夹资源管理器中的Templates目录中的任何模板名冲突,appscan ,(v9.0.2)附加到模板名称。
如果您安装AppScan Enterprise的新实例,您仍然可以访问v9.0.1.1中的模板。从“扫描”视图创建新的内容扫描或模板时,请选择使用以前保存的设置文件创建,然后转到lt;install-dirgt; ﹨ AppScan Enterprise ﹨ Initializati*** ﹨ ASE ﹨ DefaultTemplates ﹨ Job的 ﹨ Version 9.0.1.1以选择*。 xml文件。
Liberty的嵌入式版本现在是v8.5.5.4。在配置过程中,您可以选择在Liberty Server上***以前的AppScan Server自定义设置。请参阅***AppScan服务器设置。
版权所有©2025 产品网
