IBM 的 AppScan 现在在开发过程中惯例 bug

IBM 于星期一推出了新的源代码扫描软件， 旨在在编写程序时发现安全漏洞。

该软件被开发为对 Rational AppScan 产品线的增强， IBM 去年在购买安全软件供应商 Watchfire 的时候就拿起了它。

Watchfire 的 AppScan 软件可以在应用程序中找到 bug， 一旦它们正常运行， 但 IBM 利用其研究实验室的技术， 现在已经增强了产品， 因此它可以在整个软件开发过程中发现缺陷。'我们正在采用这项技术，appscan经销商， 我们正在构建新的版本， 这将允许客户采取更抢先的方法，' IBM Rational 软件集团的市场管理副总裁斯科特 Hebner 说。

通过提前修复 bug， 公司可以省钱。Hebner 说， 由于该程序正在编写中， 可能需要花费25美元来修复的缺陷， 可能需要花费1.6万美元来修复软件的生存。

Forrester 研究的分析师说， 随着这些新的 bug 发现工具， IBM 现在正与源代码安全分析供应商竞争， 比如加强和盎司实验室。

通过将源代码分析工具与其 Rational 集成开发环境 (IDE) 集成，appscan标准版， IBM 希望使开发人员能够更容易地使用这些产品。Hebner 说， 过去， 开发人员已经避开了安全工具， 因为他们往往不准确， 或者没有进入他们的 ide。

IBM 的新 AppScan 产品包括开发人员版、构建版和测试服务器产品， 所有星期一都可用。每个开发人员许可证的价格起价为2650美元。

要对这篇文章和其他 PCWorld 内容发表评论， 请访问我们的 Facebook 页面或 Twitter feed。

IBM Security AppScan Enterprise

版本9.0.3.4自述文件

概观

该9.0.3.4修订包通过AppScan产品套件同步版本，以简化集中管理（安装或更新客户端组件）。 AppScan Enterprise 9.0.3修订包版本是9.0.3.1（发布于04/26/16）和9.0.3.4。

本文档包含IBM Security AppScan Enterprise的发行说明。该产品包括可以在多台机器上一起或分开设置的几个核心组件：Enterprise C***ole是基于Web的用户界面;代理运行作业，仪表板和报告包;分析扫描仪运行测试;数据库是存储所有配置和扫描结果的地方。有关详细信息，请参阅“规划和安装指南”，位于与该文件相同的文件夹中。

这些发行说明提供了在发布之前发现的基本安装信息和文档已知问题。

系统要求

安装说明

什么是新的

升级说明

已弃用的功能

已知问题和解决方法

产品修复历史

系统要求

当前系统要求列在这里。

安装说明

安装过程位于此处。

AppScan Enterprise安装包括以下***软件包：

ASE.zip：此软件包包含AppScan Enterprise Server的文件。将文件***到要安装AppScan Enterprise Server的计算机，解压缩文件，然后运行AppScanEnterpriseServerSetup_9.0.3.4.exe文件。

注意：GSC Explorer（ASE_GSCSetup.exe）和手动浏览器工具（ManualExplorerSetup.exe）的可执行文件包含在AppScanEnterpriseServerSetup_9.0.3.4.exe中，可通过UI进行***，但也可作为可选的单独***提供。如果您安装AppScanEnterpriseServerSetup_9.0.3.4.exe，则不需要单独运行可执行文件。

ASE_DASSetup_9.0.3.4.exe：此软件包包含动态分析扫描器的文件。将软件包***到计划安装AppScan扫描仪的计算机，并在那里运行。

AppScan Web 应用程序安全扫描程序增强自 IBM 收购以来的第yi个主要版本，appscan， Watchfire 的 AppScan 测试了***xin版的漏洞，appscan代理商， 并且能够更好地扫描诸如 Flash 和 Ajax 应用程序等困难的应用程序。

Weider 说， 这些功能满足了 '电源' 用户的需要， 但 AppScan 7.7 也帮助 IT ***人员对应用程序安全性提出了新的要求。

他说: '越来越多的客户希望采用没有应用安全经验的应用程序扫描仪。'问题是许多扫描仪是为电力用户， 并可能是令人畏惧的那些没有知识。因此， 教育是一个巨大的问题， 以获得***jia使用的产品。

为了帮助教育 AppScan 的用户， Watchfire 一直在***和创建一个在线图书馆。不仅如此， 它还将培训集成到产品中。'因此， 如果你不知道什么是 CSRF， 例如， 你可以教育自己， 如果发现了该怎么办，' Weider 说。

运行测试的人员还可以创建详细的报告， 其中包括对缺陷的说明、修复建议、示例源代码以修复缺陷以及指向联机培训的链接。然后， 此人可以将该报告提交给开发人员， 以修复该缺陷， 或者如果他有知识， 则自行解决问题。

IBM Rational AppScan 7.7 中的其他增强功能包括以下内容:

添加了新的扩展， 包括扫描***扩展、主窗口中的可扩展面板， 以及保存手动发现的问题。IBM Rational AppScan 的扫描配置已体系， 以提高流程效率。该产品有44现成的合规报告。新的报告包括家庭教育权利和隐私权法案 (FERPA)， 信息自由和保护隐私权法案 (FIPPA) 和***应用***jia做法 (PABP)。有关详细信息， 请访问 IBM Rational AppScan 的网站。

appscan-华克斯-appscan经销商由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司（www.sinocax.com）致力成为与您共赢、共生、共同前行的战略伙伴，与您一起飞跃，共同成功!