IBM Rational AppScan

IBM Rational AppScan 标准版

突出

方便准确和自动化

扫描漏洞

复杂的 Web 应用程序和

Web 服务， 包括 Adobe

Flash、Javascript 和 AJAX

实现全mian的应用程序

扫描覆盖范围

识别漏洞和

生成详细结果以

简化补救

整合基于 web 的培训

提供洞察力

安全问题

提供超过40四分之三盒

法规遵从性报告

解决法规要求

例如 PCI、GLBA 和 HIPAA

包括强大的手动测试

功能和记录能力

测试序列

协助满足关键的法规遵从性

PCI DSS 等标准

检测 Web 应用程序漏洞

和保护敏感数据

今天，appscan功能介绍， 许多组织依靠

基于 web 的软件和系统

运行他们的业务流程， 进行

与供应商的交易和交付

不断完善的服务， 以

客户.不幸的是， 在比赛中

在竞争中领xian一步

许多组织花费很少到没有

努力确保这些应用程序

是安全的。基于 web 的系统可以

危害整体安全

组织通过引入漏洞

黑ke可以用来获取

访问机mi公司信息

或客户数据。

IBM Rational? AppScan?标准

版本软件扫描和测试

范围广泛的 Web 应用程序漏洞，

包括由

Web 应用程序安全联盟

(WASC) 威胁分类。ibm

合理 AppScan 标准版

支持最xin的 Web 2.0 技术;

分析和执行

Javascript 和 adobe 闪光应用;

异步 Javascript 和

XML (AJAX) 和 Adobe Flex 相关

协议， 如 Javascript 对象

表示法 (JSON)， 操作消息

格式化和简单对象

访问协议 (SOAP);详细

面向服务的体系结构 (SOA)

环境;和自定义配置

和报告功能的 mashupand

进程驱动的应用程序。

用精que"的方法实现成本节约，

自动扫描

合理 AppScan 标准版

显著降低相关成本

使用手动漏洞测试。

是否将您的漏洞外包

手动测试或执行

in-house， 合理的 AppScan 标准

版本大大缩短了时间

需要执行全mian

您的漏洞评估

应用程序.这使您能够

评估您的 Web 安全态势

在持续的基础上， 而不是

执行季度或年度审计，

导致安全级别增强

大大降低了成本。

通过基于Web的培训解决组织的安全

和遵从性管理问题

该IBM Rational AppScan产品家族包括基于Web的培训、基

于经验丰富的专家的在线自助式培训、从复杂的Web环境客户

部署实践中总结的最jia实践。除了基本的产品介绍外，该服务

还为开发人员、QA团队和安全专家提供有针对性的建议。

该服务模块每15分钟便提交一次并进行归档，用户可从任何

地方在任何时间进行访问。在特定的专家实验时间，appscan，用于还

可以通过Rational AppScan访问实时向导。

整个指导过程有三个级别的产品知识证书测试，appscan报价，管理员可

以通过在线管理指示板或者Rational AppScan Enterprise

Edition中的指示板跟踪员工的学习过程。

IBM? Security AppScan? Enterprise 能够帮助组织缓解应用安全性风险、增强应用安全项目管理计划并实现合规。安全和开发团队能够在整个应用生命周期中协作、制定策略并扩展测试。企业仪表盘按照业务影响对应用资产进行分类和优先排序，appscan技术支持，确定高风险区域，让您的修复工作事半功倍。同时提供绩效指标，有助于监控应用安全项目的进展。

IBM Security AppScan Enterprise 可提供：使用多种测试方法的可扩展应用安全性测试。测试策略、扫描模板和漏洞修复建议，有助于实施应用安全性计划。详细的安全性报告和企业级仪表盘，可提供风险和合规性的可视性。

appscan-华克斯-appscan技术支持由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）在行业专用软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创。相关业务欢迎垂询，联系人：华克斯。