IBM Rational AppScan: 增强 Web 应用程序

安全和***遵从性。

在***遵从性问题上保持***jia状态

合理的 AppScan 产品包括符合性报告

帮助您的公司跟踪其对关键行业的遵守情况

和***要求， 包括***研究所

标准和技术特别出版物 (NIST SP) 800-53

和开放式 Web 应用程序安全项目 (OWASP) 顶部

10、***卡行业数据安全标准 (PCI DSS)，

萨班斯-奥克斯利， 格拉姆-利奇-服务法案 (GLBA)， 健康

***可携性和责任法 (HIPAA)， 家庭

教育权利和隐私权法 (FERPA)， 自由

信息和保护隐私法 (FIPPA) 和付款

应用程序***jia实践 (PABP)。另外， 用户可以生产

自定义安全报告并选择哪些数据点应

包括在每个报告中， 使其能够解决关键

***遵从性要求。

合理 AppScan 标准版: 执行安全性

审计和生产监测

自动化 Web 应用程序测试过程以帮助安全

审核员和渗透测试人员快速有效地

乔布斯需要精密和智能的扫描技术。

合理的 AppScan 标准版包括设计的功能

支持中等和电力用户。功能包括:

·扫描***， 一个向导的工具， 提供指导

基于***jia做法扫描创建和设置， 包括

使用附加工具。用户可以***扫描

配置目标应用程序并建议操作

成功扫描所需的。

·***诱导， 扫描和测试复杂的业务

流程 (如多步骤的在线购物车

和订单跟踪) 并维护参数值和

整个饼干。

·预定义的扫描模板， 使用户能够快速

选择并启动配置选项。

·快速扫描配置向导， 引导用户通过

重要的设置以及代理的条件步骤

平台身份验证和会话检测信息。

· microsoft 字基于报告。

·嵌入式网络培训模块， 帮助解释

问题和示范利用。

IBM 安全 AppScan 源扫描程序

IBM 安全 AppScan 源分析源代码，appscan， 以识别安全漏洞， 同时将应用程序安全测试与软件开发过程集成在一起。

IBM 安全 AppScan 源将静态应用程序安全测试集成到软件开发过程中， 同时帮助安全和开发团队加强应用程序安全性、保护机mi数据并提高***遵从性。

识别源代码中的漏洞， 查看数据和调用流， 并确定每个应用程序的威胁暴露。

通过在构建过程中将静态分析与自动扫描无缝集成， 将应用程序安全性构建到开发中。

创建、分发和执行一致的策略， 并通过集中的策略和评估数据库增强企业范围的度量和报告能力。

在开发团队的开发人员 IDE 中查明漏洞并为快速修复提供精que、详细的补救建议。

将安全测试与应用程序开发工具和 IBM Rational 协作生命周期管理解决方案集成在一起。

通过提供灵活的会审和补救， 使这些团队之间的信息流自动化， 从而促进安全与开发之间的协作。

版本8.6 为 Android 应用程序提供静态应用程序安全测试

跨多种语言 (包括系统 z COBOL 和 SAP ABAP)， 容纳范围***da、***复杂的应用程序的广泛组合。

功能:

与生成自动化集成的静态应用程序安全测试 (白盒)，appscan电话， 用于在每个生成中自动扫描源代码， 包括针对 Android 应用程序的静态应用程序安全测试

IDE 集成， 使开发人员能够扫描他们自己的代码， 或使用补救指南访问其他扫描的结果， 从而帮助消除安全漏洞

与 IBM 安全 AppScan 企业集成， 将静态分析添加到解决方案中， 通过驱动治理和协作将应用程序安全测试集成到应用程序生命周期中

可扩展的 Web 应用程序框架支持， 可提供***的灵活性以支持行业标准和自定义应用程序框架。

字符串分析 (IBM 研究创新)， 用于自动识别验证例程， 从而简化了开发人员的用户体验。

共享信息的***存储库， 如全局安全规则和筛选器

漏洞矩阵立即优先确定确认的关键漏洞， 没有误报。

自动化的项目导入工具， 简化了安装和配置

可自定义的报表生成器， 以帮助演示符合行业***和***jia做法， 包括 OWASP 前10和 PCI

从 IDE 和生成自动化进行代码质量测试，appscan功能介绍， 以确定代码级别的质量缺陷， 以及跟踪代码质量和安全性的关键性能指标

IBM Rational AppScan: 增强 Web 应用程序

安全和***遵从性。

合理 AppScan OnDemand 生产现场

监视: 维护 Web 应用程序安全

应用程序启动

IBM Rational AppScan OnDemand 生产站点

监控服务是一个 SaaS 产品， 使用无创

IBM Rational AppScan 企业版测试的子集

监视生产应用程序中的漏洞的策略

这可能是在应用程序进入现场后引入的。如果你

营销、电子商务或 Web 团队更新、更改或推送

向您的 Web 应用程序推出新内容， 它们可以引入

新的漏洞可以使您的***的机mi

风险信息。此外，appscan***商， 我们都知道， 主要的应用程序

发布需要热修复， 支持服务中断

(中断修复) 和结构更改， 可以提供新的

黑ke攻击的软点。维护富安全性的 Web

应用程序， 您必须连续监视您的 Web 站点，

漏洞， 很久后， 他们的生活日期。

IBM Rational AppScan 企业版仪表板视图

一个***xian进的安全测试环境

理性 AppScan OnDemand 与理性 AppScan

OnDemand 生产现场监控运行在一个可伸缩，

具有***数据中心安全性的私有宿主环境

服务， 以帮助确保数据的完整性。管理的

有经验的工程师和安全***专门

对于数据和系统保护， 宿主环境

已完成关于审计标准的声明 (SAS) No. 70

第二类认证。IBM 不断评估新兴安全

开发和威胁， 部署经过验证的***xin技术

以帮助确保您的敏感信息受到保护。

appscan-华克斯-appscan电话由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟***图标，可以直接与我们***人员对话，愿我们今后的合作愉快！