华克斯(图)-appscan***商-appscan

Rational AppScan Standard和Rational AppScan

Enterprise功能可作为SaaS

通过作为管理服务访问Rational AppScan功能，您可以利用

产品的优势，而无需额外的员工和硬件。

***的安全环境

这些服务***保护操作环境，它们是使用***的安全工具和

技术构建的。

拥有了专门的安全性和遵从性***

Rational AppScan Standard或Rational AppScan

Enterprise客户可以雇用IBM Rational security分析师帮助您:

● 配置和调优扫描，帮助确定涵盖了每个应用程序。

● 检查和分析结果，帮助减少错误、确定模式、优先处理关

键问题、确定关键补救任务。

● 跟踪补救过程，维护趋势数据、跟踪解析每次扫描的关键

问题、报告补救效果。

● 训练QA职员在整个Web应用程序交付周期使用Rational

AppScan，帮助一步步在应用程序中构建安全和遵从性管

理体系。

IBM Rational AppScan

IBM Rational AppScan 标准版

突出

专利理性 AppScan

标准版扫描引擎

提供高水平的扫描精度

并极大地限制了误报。

为了进一步提高准确度和

性能， 它包括一个自适应

智能模拟的测试过程

适应测试阶段的人类逻辑

到各个应用程序。合理

AppScan 标准版学习

应用程序， 下到每个级别

特定参数， 并进行调整以执行

只有相关的测试。自

帮助确保保护免受***xin

威胁， 合理的 AppScan 标准

版本检查攻击签名

来自 IBM 安全小组的更新

研究***每次软件

启动。

合理的 AppScan 标准版可以

还帮助***解决关键

***遵从性要求， 如

***卡行业数据安全

标准 (PCI DSS) 提供

一种支持持续水平的方法

应用程序安全性。IBM 是一个

批准的扫描供应商 (ASV)

它的合理 AppScan 标准版

提供， 使软件***

解决应用程序安全性的选择

PCI DSS 的要求。

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全***。那是

为什么合理的 AppScan 标准

版本集成了多种易用性

有助于使 Web 漏洞的功能

扫描容易为那些谁

不.首先， 扫描配置

向导遍历每个用户。

设置初始扫描的过程:

提示提供基本信息， 如

作为起始 IP 地址或域，

查询哪种类型的扫描配置文件

应使用和征求任何

所需的登录信息。接下来，

扫描***功能执行设置

检查并进行任何***终配置

建议， 如转向

关于支持环境的 j***a ?分析

使用 J***aScript。合理

AppScan 标准版然后开始

测试阶段和返回漏洞

结果和补救建议。

结果***运行和

返回有用的提示和屏幕截图

清楚地说明每个问题。以增加

您的***的安全知识，

IBM 提供合理的基于 web

涵盖多种的培训模块

安全主题。

按优先级优化补救措施

结果和修正建议

其中***关键的方面

Web 漏洞扫描是

快速修复问题。合理

AppScan 标准版提供了一个

完全优先的漏洞列表

在每次扫描时发现， 这使

要解决的高优先级问题

首先， 帮助***关注

***重要的是从安全

角度.每个漏洞结果

包含了一个完整的描述

漏洞工作和潜在

原因.综合网络培训

提供短期培训模块

直接从用户界面。的

软件的修正视图

说明补救所需的步骤

这个问题， 包括例子

安全和不安全的代码。

获得关键安全的洞察力

和***遵从性问题

合理 AppScan 标准版

可以生成自定义安全报告

并包括能够选择

应包括哪些数据点

在每个报告中。用户还可以选择

来自超过40预定义报告

并将扫描结果映射到关键行业

和***遵从性标准。

这些包括***研究所

标准和技术特别

发布 (NIST SP) 800-53 和

开放式 Web 应用程序安全性

项目 (OWASP) 前 10， PCI DSS，

萨班斯-奥克斯利法案， 格拉姆-LeachBliley

行为 (GLBA)， 健康***

可移植性和责任法

(HIPAA)， 家庭教育权利

和隐私法案 (FERPA)， 自由

信息与隐私权保护

Act (FIPPA) 和付款申请

***jia做法 (PABP)。

IBM Rational AppScan

源版本

安全的应用程序和构建安全的软件

静态应用程序安全测试

突出

识别源中的漏洞

代码， 查看数据和调用流并

识别威胁暴露

您的应用程序

在开发早期扫描源代码

循环以简化采用

通过开发进行安全性测试

将安全测试与应用程序集成

开发工具与 IBM Rational

协作生命周期管理

解决

创建、推送和强制执行一致

可以在整个过程中使用的策略

您的企业

今天的经济依赖于互联， 仪表和智能

具有自定义软件和 web 应用程序的系统。这些智能

产品和应用程序生成或与大量数据交互。

渴望利用市场机会， 公司

正在越来越多地开发这些更智能的产品和应用程序

快速的速度。但在竞争中保持领xian，appscan***商， 许多公司未能给

应用程序安全性它所需要的关注和优先级。

不幸的是， 头条新闻明确了一件事: 如果你不采取

适当的措施， 以保护您的公司的系统，appscan， 应用，

私有数据和客户的信息， 后果到您的底部

线和你的品牌可能是毁灭性的。他们的范围从沉重的***

对损害客户的信心的系统停机的惩罚和损失收入-

丹斯， 损害贵公司的声誉。你的公司能

天气怎样？没有多少可以。这就是为什么它是必不可少的

有一个全mian的应用安全战略到位。

识别源代码中的漏洞

为解决各种应用风险， IBM 提供了 ibm

Rational? AppScan?应用程序安全测试和风险组合

管理解决方案。作为***组合的关键组成部分，

IBM Rational AppScan 源码版软件是静态分析安全

帮助您识别源中的漏洞的测试解决方案

2

IBM 软件2011年11月

应用程序安全性

代码，appscan核心代理， 检查数据和调用流， 并确定威胁暴露

每个应用程序的部署在整个

软件开发生命周期、合理 AppScan 源

编辑软件使您更容易理解您的

针对审核和***遵从性目的的威胁暴露。合理

AppScan 源码版软件也有助于促进合作伙伴关系

在开发和安全团队之间提供

两组都有需要的信息，appscan在线咨询， 当他们需要时。

早期减少漏洞

开发生命周期

合理的 AppScan 源版软件提供了全mian

源代码分析方法。它旨在

在代码中提供100万行以上的快速扫描

小时， 允许您扫描复杂的企业应用程序。它

还提供了可操作的、优先的 information-down

行易受攻击的代码。这有助于您找到并解决易受攻击的

开发周期的早期代码， 查看应用程序

已在使用中， 并执行安全和质量检查

您已外包的应用程序或组件

发展.例如， 您可以生成安全要求

到您的外包合同， 并使用合理的 AppScan

源版软件， 以帮助确保您的验收

标准已得到满足。