IBM Rational AppScan
源版本
安全的应用程序和构建安全的软件
静态应用程序安全测试
突出
识别源中的漏洞
代码, 查看数据和调用流并
识别威胁暴露
您的应用程序
在开发早期扫描源代码
循环以简化采用
通过开发进行安全性测试
将安全测试与应用程序集成
开发工具与 IBM Rational
协作生命周期管理
解决
创建、推送和强制执行一致
可以在整个过程中使用的策略
您的企业
今天的经济依赖于互联, 仪表和智能
具有自定义软件和 web 应用程序的系统。这些智能
产品和应用程序生成或与大量数据交互。
渴望利用市场机会, 公司
正在越来越多地开发这些更智能的产品和应用程序
快速的速度。但在竞争中保持领xian, 许多公司未能给
应用程序安全性它所需要的关注和优先级。
不幸的是,appscan, 头条新闻明确了一件事: 如果你不采取
适当的措施, 以保护您的公司的系统, 应用,
私有数据和客户的信息, 后果到您的底部
线和你的品牌可能是毁灭性的。他们的范围从沉重的***
对损害客户的信心的系统停机的惩罚和损失收入-
丹斯, 损害贵公司的声誉。你的公司能
天气怎样?没有多少可以。这就是为什么它是必不可少的
有一个全mian的应用安全战略到位。
识别源代码中的漏洞
为解决各种应用风险, IBM 提供了 ibm
Rational? AppScan?应用程序安全测试和风险组合
管理解决方案。作为***组合的关键组成部分,
IBM Rational AppScan 源码版软件是静态分析安全
帮助您识别源中的漏洞的测试解决方案
2
IBM 软件2011年11月
应用程序安全性
代码, 检查数据和调用流, 并确定威胁暴露
每个应用程序的部署在整个
软件开发生命周期、合理 AppScan 源
编辑软件使您更容易理解您的
针对审核和***遵从性目的的威胁暴露。合理
AppScan 源码版软件也有助于促进合作伙伴关系
在开发和安全团队之间提供
两组都有需要的信息, 当他们需要时。
早期减少漏洞
开发生命周期
合理的 AppScan 源版软件提供了全mian
源代码分析方法。它旨在
在代码中提供100万行以上的快速扫描
小时, 允许您扫描复杂的企业应用程序。它
还提供了可操作的、优先的 information-down
行易受攻击的代码。这有助于您找到并解决易受攻击的
开发周期的早期代码, 查看应用程序
已在使用中, 并执行安全和质量检查
您已外包的应用程序或组件
发展.例如, 您可以生成安全要求
到您的外包合同, 并使用合理的 AppScan
源版软件, 以帮助确保您的验收
标准已得到满足。
作为管理员,如果您在动态分析配置客户端中编辑现有扫描,appscan在线咨询,然后从“其他”扫描属性页面中的任何页面单击“更新作业”,您将获得“更新所有必填字段”错误消息。单击“更新作业“以解决消息并退出客户端。
在Dynamic Analysis Configuration Client中编辑扫描时,请确保您要编辑的扫描未在AppScan Enterprise中运行;否则可能会在更新扫描时暂停。或者,在客户端的“作业属性”页面上,清除“尽快运行作业”复选框,然后单击“更新作业”。
“信息中心”选项卡中的摘要图表在Internet Explorer 8.0中无法正常呈现。使用Microsoft Silverlight与Internet Explorer 8.0。图表将加载,但交互将不起作用。考虑将浏览器升级到IE 11或FireFox 31。
要访问9.0.1中的新的交互式REST API框架,AppScan Enterprise实例名称必须称为“ase”(例如https:// lt;localhostgt;:9443 / ase / api / pages / apidocs.html)。
使用Microsoft Silverlight与Internet Explorer 8.0正确渲染Dojo功能。
当扫描作业仅具有记录的登录(无手动浏览或启动URL)时,扫描将不会在该页面下方爬行。将至少一个URL添加到“扫描”页面的手动浏览或开始URL。
如果从8.8之前升级数据库,然后单击任何现有作业,扫描日志将为空。重新运行作业以生成新的扫描日志。
编辑IE 8/9中的“编辑应用程序配置文件模板”页面时,不会保存更改。导航远离您正在编辑的字段,然后返回。保存更改。或者,将浏览器升级到IE10或Firefox 24。
J***aScript分析器(JSA)默认在扫描(包括升级扫描)时被关闭。您可以在内容扫描作业的“安全性”页面上启用JSA。
为了提高性能,升级到8.6.0.2后,appscan报价,安全测试将不再发送到不可用的内容,如图像文件,文档,媒体文件等。
由于AppScan Enterprise Server发送一些防火墙产品可以标记为可yi网络活动的安全测试,因此当代理和正在扫描的网站之间部署防火墙时,会出现性能下降和假阴性结果的风险。
当在作业属性中定义规范化规则时,确保它们导致有效的URL非常重要。如果用户定义的规范化规则导致一个空的URL字符串,则存在扫描未结束的风险。
如果对报表进行了问题管理,“报告包摘要”报告将与报告数据不同步。当问题管理任务完成时,报表包将需要重新运行以同步数字。
已删除的报告不会立即从仪表板中删除。仪表板必须重新运行才能使更改生效。
在IE中使用手动浏览功能时,建议使用Internet /***选项“通过代理连接使用HTTP 1.1”;否则可能会发生连接问题和/或性能下降。
排序列表时,排序规则顺序可能不符合以下语言的预期:丹麦语,日语和中文。使用.NET和SQL排序规则,以及特定于区域设置的排序规则,但产品不符合ICU。
IBM Rational AppScan: 增强 Web 应用程序
安全和***遵从性。
在***遵从性问题上保持***jia状态
合理的 AppScan 产品包括符合性报告
帮助您的公司跟踪其对关键行业的遵守情况
和***要求, 包括***研究所
标准和技术特别出版物 (NIST SP) 800-53
和开放式 Web 应用程序安全项目 (OWASP) 顶部
10、***卡行业数据安全标准 (PCI DSS),
萨班斯-奥克斯利, 格拉姆-利奇-服务法案 (GLBA), 健康
***可携性和责任法 (HIPAA), 家庭
教育权利和隐私权法 (FERPA), 自由
信息和保护隐私法 (FIPPA) 和付款
应用程序***jia实践 (PABP)。另外, 用户可以生产
自定义安全报告并选择哪些数据点应
包括在每个报告中, 使其能够解决关键
***遵从性要求。
合理 AppScan 标准版: 执行安全性
审计和生产监测
自动化 Web 应用程序测试过程以帮助安全
审核员和渗透测试人员快速有效地
乔布斯需要精密和智能的扫描技术。
合理的 AppScan 标准版包括设计的功能
支持中等和电力用户。功能包括:
·扫描***, 一个向导的工具, 提供指导
基于***jia做法扫描创建和设置, 包括
使用附加工具。用户可以***扫描
配置目标应用程序并建议操作
成功扫描所需的。
·***诱导, 扫描和测试复杂的业务
流程 (如多步骤的在线购物车
和订单跟踪) 并维护参数值和
整个饼干。
·预定义的扫描模板, 使用户能够快速
选择并启动配置选项。
·快速扫描配置向导, 引导用户通过
重要的设置以及代理的条件步骤
平台身份验证和会话检测信息。
· microsoft 字基于报告。
·嵌入式网络培训模块, 帮助解释
问题和示范利用。
版权所有©2025 产品网
