IBM Rational AppScan
源版本
安全的应用程序和构建安全的软件
静态应用程序安全测试
突出
识别源中的漏洞
代码, 查看数据和调用流并
识别威胁暴露
您的应用程序
在开发早期扫描源代码
循环以简化采用
通过开发进行安全性测试
将安全测试与应用程序集成
开发工具与 IBM Rational
协作生命周期管理
解决
创建、推送和强制执行一致
可以在整个过程中使用的策略
您的企业
今天的经济依赖于互联, 仪表和智能
具有自定义软件和 web 应用程序的系统。这些智能
产品和应用程序生成或与大量数据交互。
渴望利用市场机会, 公司
正在越来越多地开发这些更智能的产品和应用程序
快速的速度。但在竞争中保持领xian, 许多公司未能给
应用程序安全性它所需要的关注和优先级。
不幸的是, 头条新闻明确了一件事: 如果你不采取
适当的措施, 以保护您的公司的系统, 应用,
私有数据和客户的信息, 后果到您的底部
线和你的品牌可能是毁灭性的。他们的范围从沉重的金融
对损害客户的信心的系统停机的惩罚和损失收入-
丹斯, 损害贵公司的声誉。你的公司能
天气怎样?没有多少可以。这就是为什么它是必不可少的
有一个全mian的应用安全战略到位。
识别源代码中的漏洞
为解决各种应用风险, IBM 提供了 ibm
Rational? AppScan?应用程序安全测试和风险组合
管理解决方案。作为投资组合的关键组成部分,
IBM Rational AppScan 源码版软件是静态分析安全
帮助您识别源中的漏洞的测试解决方案
2
IBM 软件2011年11月
应用程序安全性
代码, 检查数据和调用流, 并确定威胁暴露
每个应用程序的部署在整个
软件开发生命周期、合理 AppScan 源
编辑软件使您更容易理解您的
针对审核和法规遵从性目的的威胁暴露。合理
AppScan 源码版软件也有助于促进合作伙伴关系
在开发和安全团队之间提供
两组都有需要的信息, 当他们需要时。
早期减少漏洞
开发生命周期
合理的 AppScan 源版软件提供了全mian
源代码分析方法。它旨在
在代码中提供100万行以上的快速扫描
小时, 允许您扫描复杂的企业应用程序。它
还提供了可操作的、优先的 information-down
行易受攻击的代码。这有助于您找到并解决易受攻击的
开发周期的早期代码,appscan, 查看应用程序
已在使用中, 并执行安全和质量检查
您已外包的应用程序或组件
发展.例如, 您可以生成安全要求
到您的外包合同, 并使用合理的 AppScan
源版软件, 以帮助确保您的验收
标准已得到满足。
检测和开发跨站点
使用 XSS 分析器编写脚本
IBM 最近进行的研究表明, 41% 的
测试的 web 应用程序包含 xss 漏洞. 1 xss
已知的漏洞类型已超过十年。
尽管如此,appscan报价, 它仍然是第二 OWASP 前10网站
应用程序漏洞列表。
IBM 安全 AppScan 标准软件现在包括
具有检测和利用 XSS 漏洞的创新能力。xss
分析器提供了一些最xian进的技术
对于 XSS 测试, 从知识库中提取数百个
数以百万计的剥削。分析仪大大降低了
通过应用模拟的智能学习系统来扫描时间
准确有效地发现威胁的人类行为。与
XSS 分析仪, IBM 安全 AppScan 标准软件能够
快速查找和修复此重要漏洞。
执行动态分析
玻璃盒测试
IBM 安全 AppScan 标准软件提供玻璃盒测试,
这是一种集成的应用程序安全测试的形式
(上)。玻璃盒安全测试是最xin的发展
混合分析, 结合动态 (黑箱) 分析
使用监视的内部代理模拟安全攻击
攻击期间的应用程序行为。通过玻璃盒测试,
IBM 安全 AppScan 标准软件提供更准确
测试结果并确定传统的漏洞
动态测试无法识别。通过强大的组合
安全研究和玻璃盒测试, 软件
提供 OWASP 前10漏洞的全mian覆盖, 并
可以识别 non-reflected 的漏洞, 如命令
执行, SQL 注入, 文件包含, 轻量级目录
接入协议注入,appscan正版软件, 日志锻造等。
玻璃盒测试还有助于安全团队协作
提供精que"信息的开发组织
关于漏洞。通过玻璃盒测试, IBM 安全
AppScan 标准软件标识特定代码行和
提供有关应用程序在攻击过程中的执行方式的详细信息,
这有助于促进补救。因此, 领导
开发商在他们的早期部署玻璃盒测试
一个新的精que测试水平的开发周期不
可与传统的动态或静态分析。
执行混合分析
Javascript 安全分析器
在当今丰富的互联网上采用 Web 2.0 技术
应用程序将 Javascript 的角色扩展为技术, 如
作为 Ajax,appscan技术支持, Javascript 框架和 HTML5 变得更加
共同.大多数 web 应用程序都大量使用客户端
Javascript 代码, 这增加了有客户端的可能性
漏洞.IBM 最近进行的研究表明
大约40% 的 web 应用程序
测试了严重的客户端漏洞, 需要
手动代码检查, 以便通过渗透检测
测试仪2
为了应对这些新的风险, IBM 安全 AppScan 标准
软件包括静态污点的 Javascript 安全分析器
分析 Javascript 代码。Javascript 安全分析器检测
一系列客户端安全问题, 例如文档对象
基于模块 (DOM) 的 XSS, 客户端打开重定向, 客户端
SQL 注入和许多其他 HTML5-related 安全性
问题.此外, IBM 安全 AppScan 软件是
第yi个应用动态和静态应用程序安全性的扫描仪
在同一扫描中进行混合分析测试。
IBM Rational AppScan
IBM Rational AppScan 标准版
IBM Rational AppScanIBM Rational AppScan 标准版支持的语言
AppScan 用户界面可以以下列语言运行: 中文 (简体)、中文 (繁体)、英语 (美国)、法语、德语、意大利语、日语、韩语、葡萄牙语 (巴西)、西班牙语 (西班牙)。注意: 对于意大利语用户界面, 文档是英文的。安装和许可证信息
要安装此版本:下载并保存计算机上的安装文件。关闭所有打开的 Microsoft Office 应用程序。双击安装文件。AppScan 安装向导将启动并引导您完成短时间的安装过程。
新增内容
此修复包包括各种修补程序和性能增强功能。修复列表
此版本中的修复程序列表可在以下出版物库中找到:
已知问题
一个技术, 列出了已知的一般利益问题, 并定期更新, 可以在以下出版物库中找到: uid=swg27024868
CWE 支持
CWE (常见的弱点枚举) 是一个行业标准列表, 它为公开已知的软件弱点提供通用名称。当前版本的 AppScan 中支持以下 CWE id 及其父或子 id:
10、20、22、59、73、74、75、77、78、79、88、89、90、91、94、97、98、99、113、117、118、119、及120、、204、209、297, 298、299、304、306、307、310、311、327、340、352、359、384、434、441、456、470、472、489、522、、523、525、531及538、539、540、548、592、598、601、602、611、612、613、614、615、626、653、707、730、829、862、863
联系和支持信息
appscan正版软件-华克斯-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司(www.sinocax.com)为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业专用软件等行业。欢迎来电垂询,联系人:华克斯。