IBM Rational AppScan
AppScan 源
标志 IBM appscan 300x
识别并修复 web 和移动应用程序中的漏洞
AppScan 源通过在软件开发生命周期的早期识别基于 web 和移动应用源代码的漏洞, 帮助***降低成本和降低风险, 因此可以在部署之前修复它们。
AppScan 源将应用程序安全测试集成到您的软件开发生命周期中。它提供了增强的移动应用程序扫描功能, 并支持对移动 web、本地和混合应用程序的测试,appscan技术支持, 其中包括对 J***aScript、HTML5、科尔多瓦、J***a 和目标 C 的支持。AppScan 源还提供了与 IBM Worklight?工作室的集成以及扫描 Worklight 应用程序的能力。
AppScan 源可以启用:
通过源代码分析/静态应用程序安全测试 (先), 更强大和更 cost-effective 的软件安全性。
通过集成现有的工具和过程 (如应用程序开发、构建集成和安全监视), 改进了智能。
通过集中管理和执行安全策略来实施安全***jia做法。
报告、治理和***遵从性的能力, 有助于安全状态和问题的沟通。
更强大和更 cost-effective 的软件安全性
在应用程序生命周期的早期阶段, 当它们不需要进行补救时, 识别源代码中的安全漏洞和缺陷。
通过将安全源代码分析与生成过程中的自动扫描集成, 将自动化的安全性构建到开发中。
扫描、triages 和管理安全策略;将结果指派给安全小组以进行漏洞补救。
每小时提供超过100万行代码的快速扫描;甚至扫描***复杂的企业应用程序。
将安全性分析扩展到 Android 和苹果 iOS 移动应用程序。
通过集成提高了智能
集成缺陷跟踪系统 (DTS)、软件配置管理和构建管理工具。
通过静态分析结果与动态分析结果的相关性, 提供了增强的安全智能。
适用于多种语言的大型和复杂应用程序的广泛组合。
建立在开放式体系结构上, 以保护您现有的***。
安全***jia做法
定义和实施可在整个企业中使用的一致策略。
使用集中的策略和评估数据库启用企业范围的度量和报告。
提供审核和***遵从性报告, 使您更容易了解在执行层的与应用程序相关的威胁暴露。
报告、治理和***遵从性的能力
提供识别安全问题所带来的安全和***遵从性风险。
提供超过40安全***遵从性报告, 包括 pci 数据安全标准 (pci dss)、***应用数据安全标准 (PA-dss)、iso 27001 和 iso 27002、HIPAA、Gramm–Leach–Bliley Act (GLBA) 和巴塞尔 II。
***关注移动应用程序安全, 包括一个开放式 Web 应用程序安全项目 (OWASP) 前10移动风险报告。
支持创建自定义报告, 以与您的***的安全***jia做法保持一致。
IBM Rational AppScan 企业版
应用安全测试和风险管理
IBM AppScan 瞄准保护闪存
Adobe 的 Flash 遍布整个网络, 用于视频和其他类型的多媒体内容。但 Flash 也是一种可能被黑ke滥用的技术, 这是 IBM 的 Rational 单位希望通过新版本的 AppScan 应用程序漏洞扫描技术来防止的问题。
新的 AppScan 7.8 发行版专门针对来自 Web 应用程序的新威胁, 其中许多现在依赖于 Flash 和 AJAX。
随着网络应用程序在消费者和企业中的知名度不断提高, 随着这些应用程序的安全漏洞, 带来了潜在的***。新的 AppScan 发布是在 IBM 的一份报告中提出的, 它声称2008年的所有漏洞披露中有将近55% 涉及现成的 Web 应用程序。
"下一代 Web 应用程序正在引入新的问题, 如 Flash 的普及使用," IBM Rational 的安全和***遵从性解决方案主管戴维?格兰特告诉 。"在过去用于 brochureware 和内容之前, Flash 现在被用于业务应用程序。这些新的应用程序正在引入新的漏洞, 黑ke可能会妥协。
AppScan 7.8 发布是自2007年11月以来 AppScan 产品阵容的第yi个主要更新。IBM 收购了 AppScan 产品组合, 这是该年6月收购安全供应商 Watchfire 的一部分。
与 AppScan 7.8, ***是在一系列的 flash 应用程序, 包括 flash 视频文件 (. flv), 以及 adobe Flex 和 adobe air 应用程序运行 flash。
丹尼艾伦, 在 IBM Rational 安全研究主任, 补充说, 有应用程序的漏洞, 与来回走在 "***" (Acti***cript 消息格式) 格式--由 Flex 用来与后端服务器通信的核心协议--可能导致 SQL 注入或缓冲区溢出。AppScan 7.8 扫描引擎可以扫描 Web 应用程序的潜在漏洞和其他 Flash 相关的弱点, 以帮助开发人员和安全***人员识别和缓解安全问题。
虽然艾伦声称, AppScan 7.8 将测试任何将运行在 adobe Flex, adobe 空气以及内容什么将运行在一个 flash 播放器, 仍然有一个关键的缺失片-真正的 flash 播放器本身。
Adobe 经常修补其 Flash 播放器应用程序的安全漏洞。但是, 没有使用***xin版本的用户仍可能面临安全问题的威胁, 这是 IBM 打算解决的问题。
艾伦说: "IBM 的理性是在寻找 flash 应用程序中的跨站点脚本和类型注入, 而不是看 flash 播放器。
不过, 艾伦还补充说, IBM 正在进行大量的研究, 以确定如何正确地保护应用程序交付的客户端, 而不仅仅是 Flash。
艾伦说: "如果你想到一个在他们的机器上有一个特洛yi木马程序的客户端, 这个应用程序就会因为那个木马而受到威胁。"在服务器端, 存在一个无法控制的真正弱点, 那就是客户端是否受到了损害。
[机芯: Special_Report]艾伦承认, 缺乏对客户端的可见性是一个目前的弱点, 但他说, 在未来两年, 将有更多的关注, 以确定如何确保它以及。
作为 Web 应用程序和客户端问题而出现的其他问题之一是 "劫持" 问题。在劫持攻击中, 黑ke会隐藏另一个合法按钮后面的按钮, 这样用户的单击就会产生意外的操作。该操作可能导致信息泄漏丢失, 因为攻击者可能会使用它来获取用户的登录凭据。
目前, 有两种主要的方法来处理从 Web 端的劫持, 每个都依赖于一种称为 "framebusting" 的技术。该技术可确保敏感内容 (如登录框) 不能从站点中断开并放置到另一个站点的隐藏框架中。有一种 J***aScript-based 的 framebusting 方法, 同时还有一种方法, 它依赖于名为 X 帧选项的 HTTP 响应报头, 这是微软 IE 8 使用的策略。艾伦声称, AppScan 7.8 包括对这两种方法的支持。
随着 AppScan 7.8 发布, ibm rational 也推出了一个新的 SaaS-based 实时生产服务器测试工具, 称为 ibm 的理性 AppScan OnDemand。艾伦指出, OnDemand 的产品不会有足够的***性, 影响了现场服务器的性能。安全扫描供应商 Cenzic 使用 VMware-based 虚拟化对实时服务器进行快照, 并针对快照进行测试, 使用不同的方法进行实时服务器扫描。
IBM Rational AppScan
AppScan 源
系统要求
以下是 IBM 安全 AppScan 源的9.0.1 发布的基本硬件和软件要求。
操作系统
微软视窗8***和企业32和64位 (在32位模式)
微软视窗8.1 ***和企业32和64位 (在32位模式)
微软视窗7***, 企业和终的极32和64位 (在32位模式)
微软视窗服务器2008企业和标准 (SP1 和 SP2) (32 位 x86)
微软视窗服务器 2008 R2 企业和标准64位 (在32位模式)
微软视窗服务器2012数据中心, 标准, 要点和基础 (在32位模式)
微软视窗服务器 2012 R2 数据中心, 标准和概要 (在32位模式)
RedHat 企业 Linux 5.0 (通过更新 8), 6.0 (通过更新 4) 工作站和服务器32和64位 (以32位模式)
os x 版本 10.8, os x 版本10.9 和 os x 版本 10.10 (ibm 安全 AppScan 源为安全, ibm 安全 AppScan 源为开发 (Eclipse 插件) 和 ibm 安全 AppScan 源仅用于自动化)
软件
编译器: 用于 Linux 的 GNU 编译程序集 (gcc), 用于 windows 的 visual studio 2010 (V10), 用于 windows 的 visual studio 2012 (V11), 用于 windows 的 visual studio 2013 (V12), Xcode 版本4.6、5.0、5.1、6.0 和6.1 用于目标 C (仅适用于苹果 iOS 应用程序)、j***a V1.5 和更高的 j***a EE 应用服务器: 碧玉 V2 (Tomcat V5、V6 和 V7)、Or***e Weblogic 服务器 V8、V9、V11 和 V12,appscan报价, IBM WebSphere 应用服务器 (V6.1、V7、V8 和 V8.5)
用于安全测试的语言支持 (Windows): j***a ?、Android、J***aScript、JSP、ColdFusion、c、c 、. NET (c#、 和 VB.NET)、经典 ASP (J***aScript/VBScript)、PHP (4.x 到 5.3), perl、Visual Basic 6、pl/sql、t-sql 和用于安全测试的 COBOL 语言支持 (Linux): j***a ?、Android、J***aScript、JSP、ColdFusion、c、c 、PHP (4.x 到 5.3)、perl、pl/sql、t-sql 和 COBOL
安全测试的语言支持 (OS X): Xcode 项目中的目标 C, J***a, Android, J***aScript, JSP
IDE 插件和项目文件扫描支持 (Windows): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V8.0、V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1 和 V9.1;visual studio 2010 (***、***和终的极)、visual studio 2012 (***、***和终的极) 和 visual studio 2013 (***、***和终的极);Visual Studio 支持 c 、c#、 和 VB.NET;Eclipse 和 RAD 支持扫描 J***a (包括 Android)、J***aServer 页面 (JSP) 和 IBM MobileFirst 平台项目
IDE 插件和项目文件扫描支持 (Linux): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V8.0、V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1 和 V9.1;Eclipse 和 RAD 支持扫描 J***a (包括 Android)、J***aServer 页面 (JSP) 和 IBM MobileFirst 平台项目
IDE 插件和项目文件扫描支持 (OS X): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V9.0、V9.0.1 和 V9.1;Eclipse 和 RAD 支持扫描 J***a (包括 Android)、J***aServer 页面 (JSP) 和 IBM MobileFirst 平台项目
缺陷跟踪系统 (Windows 和 Linux): IBM Rational ClearQuest? V7.1.1、V7.1.2、V8.0 和 V8.0.1;HP 质量中心 V9.2、V10.0 和 V11.0;IBM Rational 团队音乐会 V3.0、V3.0.1、V4.0、V4.0.1、V4.0.2、V4.0.3、V4.0.4、V4.0.5、V4.0.6 和 V4.0.7;微软团队基础服务器2008和2010
缺陷跟踪系统 (OS X): 合理的团队音乐会 V3.0, V3.0.1, V4.0, V4.0.1,appscan, V4.0.2, V4.0.3, V4.0.4,appscan核心代理, V4.0.5, V4.0.6 和 V4.0。7
外部数据库支持: Or***e 11g (32 位)
许可证服务器: IBM Rational 许可证服务器版本8.1.1、8.1.2、8.1.3 和 8.1.4 (如果通过浮动许可证激的活)
翻译的***语言: 英语、巴西葡萄牙语、简体中文、繁体中文、德语、西班牙语、法语、意大利语、日语、俄语和韩语
硬件
处理器: 2 CPU
内存: 2 gb RAM ***的小值 (建议使用 8 gb 或更多)
磁盘空间: 3 gb (安装所需的 4 gb)
网络: 1 NIC 10 mbps, 用于配置 tcp/ip 的网络通信 (建议使用 100 mbps)
请随时联系电子旋转为您的查询和要求, 所以我们可以帮助您在包装的解决方案, 您可能需要您的操作或项目需要的确切要求。
有关 IBM 解决方案、产品和相关服务的概述, 请参阅相应的子部分。
appscan-appscan核心代理-华克斯(优质商家)由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”就选苏州华克斯信息科技有限公司(),公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
