appscan核心代理-华克斯(在线咨询)-appscan

IBM 安全 AppScan

标准

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全***。IBM 安全 AppScan

标准软件集成了许多易用性的功能来帮助

使 web 漏洞扫描更容易为那些没有:

扫描配置向导引导每个用户设置

初始扫描， 提示提供基本信息， 如

启动 URL 或 IP 地址， 查询哪种类型的扫描

配置文件应使用， 并征求任何所需的登录

信息.

扫描***功能执行设置检查并使

任何***后的修改， 如打开 J***aScript 或

Adobe Flash 解析和执行， 支持环境

使用客户端逻辑。

扫描配置完成后， IBM 安全 AppScan

标准探索应用程序， 提取信息

网页、HTML 表单、参数、cookie 等。

此信息稍后用于生成数以千计的测试用例。

IBM 安全 AppScan 标准软件然后开始测试

阶段并返回漏洞结果和补救建议。

结果提供了有用的提示和截图

清楚地说明每个问题。

要提高***的安全知识，

IBM 提供了基于 web 的培训模块， 涵盖了各种

安全主题。

按优先级优化补救措施

结果和修正建议

web 漏洞扫描***关键的方面之一是

对问题的快速补救。IBM 安全 AppScan

标准软件提供了一个完全优先级的漏洞列表

在每次扫描时发现， 这使得高优先级问题

被固定的第yi帮助***关注什么

***重要的是从安全角度。每个漏洞

结果包括对漏洞工作方式的完整描述

和潜在的原因。在部署玻璃盒扫描时

(运行时分析) 代理在扫描过程中， 软件报告

应用程序代码中的实际位置，appscan***商， 其中的漏洞

发生了， 如 J***a 类的名称和易受攻击的

行号。基于网络的综合培训提供短期

直接从用户界面培训模块。的补救

视图， 然后解释修补所需的步骤。

问题， 包括安全和不安全代码的示例。自

分配和管理补救，appscan核心代理， 结果可以集成到

缺陷跟踪系统， 如 IBM Rational? ClearQuest?

软件和惠普质量中心。

IBM 的 AppScan 现在在开发过程中惯例 bug

IBM 于星期一推出了新的源代码扫描软件， 旨在在编写程序时发现安全漏洞。

该软件被开发为对 Rational AppScan 产品线的增强， IBM 去年在购买安全软件供应商 Watchfire 的时候就拿起了它。

Watchfire 的 AppScan 软件可以在应用程序中找到 bug， 一旦它们正常运行， 但 IBM 利用其研究实验室的技术， 现在已经增强了产品， 因此它可以在整个软件开发过程中发现缺陷。"我们正在采用这项技术， 我们正在构建新的版本， 这将允许客户采取更抢先的方法，appscan，" IBM Rational 软件集团的市场管理副总裁斯科特 Hebner 说。

通过提前修复 bug， 公司可以省钱。Hebner 说， 由于该程序正在编写中， 可能需要花费25美元来修复的缺陷， 可能需要花费1.6万美元来修复软件的生存。

Forrester 研究的分析师说， 随着这些新的 bug 发现工具， IBM 现在正与源代码安全分析供应商竞争， 比如加强和盎司实验室。

通过将源代码分析工具与其 Rational 集成开发环境 (IDE) 集成， IBM 希望使开发人员能够更容易地使用这些产品。Hebner 说， 过去， 开发人员已经避开了安全工具， 因为他们往往不准确， 或者没有进入他们的 ide。

IBM 的新 AppScan 产品包括开发人员版、构建版和测试服务器产品， 所有星期一都可用。每个开发人员许可证的价格起价为2650美元。

要对这篇文章和其他 PCWorld 内容发表评论， 请访问我们的 Facebook 页面或 Twitter feed。

IBM Rational AppScan

IBM Rational AppScan 标准版

IBM Rational AppScanIBM Rational AppScan 标准版支持的语言

AppScan 用户界面可以以下列语言运行: 中文 (简体)、中文 (繁体)、英语 (美国)、法语、德语、意大利语、日语、韩语、葡萄牙语 (巴西)、西班牙语 (西班牙)。注意: 对于意大利语用户界面， 文档是英文的。安装和许可证信息

要安装此版本:***并保存计算机上的安装文件。关闭所有打开的 Microsoft Office 应用程序。双击安装文件。AppScan 安装向导将启动并引导您完成短时间的安装过程。

新增内容

此修复包包括各种修补程序和性能增强功能。修复列表

此版本中的修复程序列表可在以下出版物库中找到:

已知问题

一个技术， 列出了已知的一般利益问题， 并定期更新， 可以在以下出版物库中找到: uid=swg27024868

CWE 支持

CWE (常见的弱点枚举) 是一个行业标准列表， 它为公开已知的软件弱点提供通用名称。当前版本的 AppScan 中支持以下 CWE id 及其父或子 id:

10、20、22、59、73、74、75、77、78、79、88、89、90、91、94、97、98、99、113、117、118、119、及120、134、189、200、204、209、297， 298、299、304、306、307、310、311、327、340、352、359、384、434、441、456、470、472、489、522、、523、525、531及538、539、540、548、592、598、601、602、611、612、613、614、615、626、653、707、730、829、862、863

联系和支持信息