AppScan Web 应用程序安全扫描程序增强自 IBM 收购以来的第yi个主要版本, Watchfire 的 AppScan 测试了***xin版的漏洞, 并且能够更好地扫描诸如 Flash 和 Ajax 应用程序等困难的应用程序。
Weider 说, 这些功能满足了 "电源" 用户的需要, 但 AppScan 7.7 也帮助 IT ***人员对应用程序安全性提出了新的要求。
他说: "越来越多的客户希望采用没有应用安全经验的应用程序扫描仪。"问题是许多扫描仪是为电力用户, 并可能是令人畏惧的那些没有知识。因此, 教育是一个巨大的问题,appscan***商, 以获得***jia使用的产品。
为了帮助教育 AppScan 的用户, Watchfire 一直在***和创建一个在线图书馆。不仅如此, 它还将培训集成到产品中。"因此, 如果你不知道什么是 CSRF,appscan, 例如, 你可以教育自己,appscan在线咨询, 如果发现了该怎么办," Weider 说。
运行测试的人员还可以创建详细的报告, 其中包括对缺陷的说明、修复建议、示例源代码以修复缺陷以及指向联机培训的链接。然后, 此人可以将该报告提交给开发人员, 以修复该缺陷, 或者如果他有知识, 则自行解决问题。
IBM Rational AppScan 7.7 中的其他增强功能包括以下内容:
添加了新的扩展, 包括扫描***扩展、主窗口中的可扩展面板, 以及保存手动发现的问题。IBM Rational AppScan 的扫描配置已体系, 以提高流程效率。该产品有44现成的合规报告。新的报告包括家庭教育权利和隐私权法案 (FERPA), 信息自由和保护隐私权法案 (FIPPA) 和***应用***jia做法 (PABP)。有关详细信息, 请访问 IBM Rational AppScan 的网站。
IBM Rational AppScan
合理的 AppScan 源版软件集成
缺陷跟踪系统 (DTS) 的框架, 帮助您
调度合理 AppScan 源版软件问题
结合现有的流程, 使用现有的
优先级和严重性术语以及您现有的工作流。
企业现代化中的风险管理
传统应用程序的企业现代化也可以是
应用程序风险源。COBOL 仍然占近
80% 的世界积极使用 code1
和 web 接口
对于这些遗留应用程序, 将它们打开到不
在 20-40 年前编写代码时存在。
Rational AppScan 软件组合提供完整
企业现代化项目的安全保障
保护 web 接口并分析遗留代码以确定
安全漏洞。具有广泛的语言支持,
包括 J***a、. NET、c/c 和 COBOL 和健壮的集成
使用 ide, AppScan 源代码版本软件可帮助管理
安全风险和保护遗留资产的主动保护
应用程序。主要好处包括:
通过主动补救来有效地管理风险
应用程序漏洞
早期保护遗留资产的安全
应用程序生命周期
识别与多个
包括 J***a、. net (c#、VB.NET、ASP. net) 的语言,
c/c 和 COBOL 语言)
扩展静态测试以包括代码质量
许多领xian企业将安全性与软件集成在一起
使安全成为质量要素的发展过程
管理.随着安全性和质量的趋同, 静态代码
理性 AppScan 源版软件的分析能力
扩展到包括质量缺陷的识别。合理
AppScan 源码版软件现在还包括
IBM Rational 软件分析器提供的功能
软件到:
在编码时识别代码级质量缺陷,appscan正版软件, 帮助
节省时间和金钱
通过识别, 提高总体代码质量和可预测性
和解决潜在的编码错误
提供 kpi 以帮助开发人员学习***jia实践
提高项目知名度并更有效地管理
使用可自定义的管理和***遵从性
现成的报告
作为生成过程的一部分, 将代码质量分析自动化
集中式软件代码扫描解决方案
合理的 AppScan 源码版软件提供选项
使用 AppScan 源从 IDE 执行质量测试
开发者软件和 AppScan 版本
用于修复软件或 AppScan 的生成系统
自动化软件的源代码版本。通过扩展静态
分析包括质量检测、合理 AppScan 源
编辑软件可以帮助客户端持续执行代码
质量***jia实践, 更快的上市和更高的时间
客户满意度。
AppScan Web 应用程序安全扫描程序增强
自 IBM 收购以来的第yi"个主要版本, Watchfire 的 AppScan 测试了***xin版的漏洞, 并且能够更好地扫描诸如 Flash 和 Ajax 应用程序等困难的应用程序。
部分
相关内容
软件测试工具, 帮助集成应用程序..。
– SearchSoftwareQuality
Watchfire 发布 IBM 伞下的扫描仪更新
– SearchSecurity
Watchfire 的 Web 应用程序漏洞扫描程序增强..。
– SearchSoftwareQuality
Watchfire 的 AppScan 的用户担心他们的工具会在 IBM 的深处消失..。
公司在今年早些时候获得的, 可以休息得轻松一些。今天, Watchfire 宣布了一个主要的新版本的 AppScan-所谓的 IBM 理性 AppScan 7.7。
虽然该产品是 IBM 内部整体愿景的一部分, 为应用程序安全提供端到端解决方案, 但 Watchfire CTO Mike Weider 表示, 此版本支持 AppScan 作为 stand-alone 产品。
AppScan 坐落在 IBM 的 Rational 软件品牌中, 它有帮助开发者创建和交付软件的产品。AppScan 在该领域的集成将帮助开发人员在整个软件开发生命周期中使用 Rational 产品测试, 而不是***终的安全性。
然而, Weider 强调, 该公司将继续支持 AppScan 作为一个 stand-alone 的客户谁不使用 Rational 或 IBM 产品。
"自收购以来, 99% 的反馈是积极的。我们听到的关注点是客户说他们想知道我们将继续支持它作为一个***的产品, "Weider 说。"这 (释放) 将是一个强大的事实, 我们将继续。
IBM Rational AppScan 7.7 主要针对 QA 工程师和安全分析师。对这些***人员来说, 一个重要的新功能是增强安全性测试。AppScan 现在能够扫描跨站点请求伪zao (CSRF), 这种攻击会导致从受信任的网站传输未经***的命令。CSRF 的攻击越来越流行, 很难被发现。该产品还可以更好地扫描难以测试的应用程序, 如 Ajax 和 Flash 应用程序。
华克斯(图)-appscan在线咨询-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司()拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟***图标,可以直接与我们***人员对话,愿我们今后的合作愉快!
