IBM Rational AppScan

IBM Rational AppScan 标准版

突出

方便准确和自动化

扫描漏洞

复杂的 Web 应用程序和

Web 服务， 包括 Adobe

Flash、J***aScript 和 AJAX

实现全mian的应用程序

扫描覆盖范围

识别漏洞和

生成详细结果以

简化补救

整合基于 web 的培训

提供洞察力

安全问题

提供超过40四分之三盒

***遵从性报告

解决***要求

例如 PCI、GLBA 和 HIPAA

包括强大的手动测试

功能和记录能力

***测试序列

协助满足关键的***遵从性

PCI DSS 等标准

检测 Web 应用程序漏洞

和保护敏感数据

今天， 许多***依靠

基于 web 的软件和系统

运行他们的业务流程， 进行

与供应商的交易和交付

不断完善的服务， 以

客户.不幸的是， 在比赛中

在竞争中领xian一步

许多***花费很少到没有

努力确保这些应用程序

是安全的。基于 web 的系统可以

危害整体安全

***通过引入漏洞

黑ke可以用来获取

访问机mi公司信息

或***。

IBM Rational? AppScan?标准

版本软件扫描和测试

范围广泛的 Web 应用程序漏洞，

包括由

Web 应用程序安全联盟

(WASC) 威胁分类。ibm

合理 AppScan 标准版

支持***xin的 Web 2.0 技术;

分析和执行

J***aScript 和 adobe 闪光应用;

异步 J***aScript 和

XML (AJAX) 和 Adobe Flex 相关

协议， 如 J***aScript 对象

表示法 (JSON)，appscan， 操作消息

格式化和简单对象

访问协议 (SOAP);详细

面向服务的体系结构 (SOA)

环境;和自定义配置

和报告功能的 mashupand

进程驱动的应用程序。

用精que'的方法实现成本节约，

自动扫描

合理 AppScan 标准版

显著降低相关成本

使用手动漏洞测试。

是否将您的漏洞外包

手动测试或执行

in-house， 合理的 AppScan 标准

版本大大缩短了时间

需要执行全mian

您的漏洞评估

应用程序.这使您能够

评估您的 Web 安全态势

在持续的基础上， 而不是

执行季度或年度审计，

导致安全级别增强

大大降低了成本。

IBM 的 AppScan 现在在开发过程中惯例 bug

IBM 于星期一推出了新的源代码扫描软件， 旨在在编写程序时发现安全漏洞。

该软件被开发为对 Rational AppScan 产品线的增强， IBM 去年在购买安全软件供应商 Watchfire 的时候就拿起了它。

Watchfire 的 AppScan 软件可以在应用程序中找到 bug， 一旦它们正常运行， 但 IBM 利用其研究实验室的技术， 现在已经增强了产品， 因此它可以在整个软件开发过程中发现缺陷。'我们正在采用这项技术，appscan功能介绍， 我们正在构建新的版本， 这将允许客户采取更抢先的方法，' IBM Rational 软件集团的市场管理副总裁斯科特 Hebner 说。

通过提前修复 bug， 公司可以省钱。Hebner 说， 由于该程序正在编写中， 可能需要花费25美元来修复的缺陷， 可能需要花费1.6万美元来修复软件的生存。

Forrester 研究的分析师说， 随着这些新的 bug 发现工具， IBM 现在正与源代码安全分析供应商竞争， 比如加强和盎司实验室。

通过将源代码分析工具与其 Rational 集成开发环境 (IDE) 集成， IBM 希望使开发人员能够更容易地使用这些产品。Hebner 说， 过去， 开发人员已经避开了安全工具， 因为他们往往不准确， 或者没有进入他们的 ide。

IBM 的新 AppScan 产品包括开发人员版、构建版和测试服务器产品， 所有星期一都可用。每个开发人员许可证的价格起价为2650美元。

要对这篇文章和其他 PCWorld 内容发表评论， 请访问我们的 Facebook 页面或 Twitter feed。

IBM 的 AppScan 工具添加了 Adobe Flash，appscan在线咨询， SOA 扫描讨论:

ibm rational AppScan 企业和 ibm rational AppScan 报告控制台 '导入功能' 中的高风险安全漏洞以及 ibm rational AppScan 标准和 ibm rational AppScan Express 的 '文件加载功能' 可能导致远程命令执行。

远程用户可以创建特zhi的 zip 文件， 当目标用户导入时， 将在目标系统 CVE-2011-1366 上执行任意代码。版本5.2 通过8.0.1 的 ibm rational AppScan 企业和 ibm rational AppScan 报告控制台受到影响。

远程用户可以创建特zhi的 '. 扫描' 文件， 当目标用户加载时，appscan报价， 将在目标系统 CVE-2011-1367 上执行任意代码。版本7.8 到8.0 的 ibm rational AppScan 标准和 ibm rational AppScan 快递受到影响。

设备本身不受影响。

影响:

在 ibm rational AppScan 企业或 ibm rational AppScan 报告控制台中导入 ZIP 文件的内容时， 在代理服务器计算机上运行导入作业时， 可能会执行远程命令。

解决:

供应商已发布了一个补丁: Rational AppScan 企业版修复包 1 (8.0.1.1) 用于8.0。1

appscan功能介绍-appscan-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）是江苏 苏州 ,行业专用软件的企业，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯***携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。