使用Rational AppScan Tester Edition软件将安全测

试作为质量管理的一部分

Rational AppScan Tester Edition提供各种功能，帮助QA团

队在现有的安全管理过程中集成安全测试，从而减轻了安全

***的负担。

由于它集成了现有的测试系统，所以QA***可以使用

Rational AppScan功能测试脚本、在熟悉的测试环境中执行

安全检查、促进安全测试的采用以及功能和性能测试。

通过Rational AppScan Developer Edition软件将安

全测试无缝地嵌入您的开发环境

要在面临应用安全漏洞时占尽先机，***you效的方法就是编写

安全的代码。挑战在于，appscan核心代理，大多数开发人员并非安全***，编

写高度安全的代码并非总是他们的优先考虑事项。因而，将

开发纳入应用安全流程的***jia方法就是为其提供可在开发环

境中使用的工具，appscan，以开发人员能理解的方式生产安全结果。

Rational AppScan Developer Edition设计用于使开发人员

能够在其开发环境内进行Web应用安全测试，从而使得开发

团队能够应对代码可能造成的大量安全问题、简化开发生命

周期工作流，并帮助减少发布周期终期可能出现的成本高昂

的安全测试瓶颈问题。

Rational AppScan Developer Edition运用多种分析技术，

以准确查明Web应用中的安全问题，包括静态代码分析、动

态分析、运行时分析和IBM正在申请专利的线性分析。

IBM Rational AppScan

AppScan 源

标志 IBM appscan 300x

识别并修复 web 和移动应用程序中的漏洞

AppScan 源通过在软件开发生命周期的早期识别基于 web 和移动应用源代码的漏洞， 帮助***降低成本和降低风险， 因此可以在部署之前修复它们。

AppScan 源将应用程序安全测试集成到您的软件开发生命周期中。它提供了增强的移动应用程序扫描功能， 并支持对移动 web、本地和混合应用程序的测试， 其中包括对 J***aScript、HTML5、科尔多瓦、J***a 和目标 C 的支持。AppScan 源还提供了与 IBM Worklight?工作室的集成以及扫描 Worklight 应用程序的能力。

AppScan 源可以启用:

通过源代码分析/静态应用程序安全测试 (先)， 更强大和更 cost-effective 的软件安全性。

通过集成现有的工具和过程 (如应用程序开发、构建集成和安全监视)， 改进了智能。

通过集中管理和执行安全策略来实施安全***jia做法。

报告、治理和***遵从性的能力， 有助于安全状态和问题的沟通。

更强大和更 cost-effective 的软件安全性

在应用程序生命周期的早期阶段， 当它们不需要进行补救时， 识别源代码中的安全漏洞和缺陷。

通过将安全源代码分析与生成过程中的自动扫描集成， 将自动化的安全性构建到开发中。

扫描、triages 和管理安全策略;将结果指派给安全小组以进行漏洞补救。

每小时提供超过100万行代码的快速扫描;甚至扫描***复杂的企业应用程序。

将安全性分析扩展到 Android 和苹果 iOS 移动应用程序。

通过集成提高了智能

集成缺陷跟踪系统 (DTS)、软件配置管理和构建管理工具。

通过静态分析结果与动态分析结果的相关性， 提供了增强的安全智能。

适用于多种语言的大型和复杂应用程序的广泛组合。

建立在开放式体系结构上， 以保护您现有的***。

安全***jia做法

定义和实施可在整个企业中使用的一致策略。

使用集中的策略和评估数据库启用企业范围的度量和报告。

提供审核和***遵从性报告，appscan***商， 使您更容易了解在执行层的与应用程序相关的威胁暴露。

报告、治理和***遵从性的能力

提供识别安全问题所带来的安全和***遵从性风险。

提供超过40安全***遵从性报告， 包括 pci 数据安全标准 (pci dss)、***应用数据安全标准 (PA-dss)、iso 27001 和 iso 27002、HIPAA、Gramm–Leach–Bliley Act (GLBA) 和巴塞尔 II。

***关注移动应用程序安全， 包括一个开放式 Web 应用程序安全项目 (OWASP) 前10移动风险报告。

支持创建自定义报告， 以与您的***的安全***jia做法保持一致。

探索综合应用安全

IBM的管理

在大型***中运行应用程序安全性计划

可能是一个挑战。一个小型安全团队通常负责

确保由多个开发构建的数千个应用程序

团队。 IBM为应用程序提供集成功能

安全管理，使安全小组能够解决

他们每天遇到的漏洞。***组合

包括本地和基于云的选项，适合您的需求

***要求。

如上所述，appscan电话，***成功的应用安全

测试计划侧重于降低风险。***

是新的应用程序安全测试可以证明的需要

进行动态应用安全测试进行测试

（DAST）在其***有价值的应用程序中识别高可靠性

漏洞。 DAST也允许他们解决

***应用组合中的***gao风险

迅速展现成功。今天，每个***都必须

确定其主要关注点是识别和

解决其***gao风险的应用程序漏洞，或者

建立安全的编码文化和执行***jia做法。

DAST可以帮助开发人员改进安全的编码实践

时间并构建应用程序安全测试的业务案例。

静态应用程序安全测试（SAST）通常更具战略性

旨在帮助执行安全编码***jia实践的努力

并***终将应用程序中存在的风险降低为代码

质量提高。

appscan-华克斯-appscan***商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业专用软件等行业。欢迎来电垂询，联系人：华克斯。