appscan***商-appscan-华克斯(查看)

IBM 将 iOS 安全添加到新的 MobileFirst ***组合IBM 已经宣布了安全软件， 帮助企业主动降低 iOS 企业应用程序的安全风险。

使用新软件， 用户将能够在移动应用程序的初始设计中构建安全测试， 以便在部署到客户或员工之前， 可以在开发过程的早期检测到漏洞。IBM 的新 AppScan 发布进一步扩展了该公司的 MobileFirst 阵容， 它与一套移动软件和基于云计算的服务有着深厚的***知识。

ibm 的应用、数据和移动安全主管凯勒. 巴洛在一份声明中说: "这一新功能展示了 ibm 在我们的战略中的执行， 帮助客户从设计、开发和测试阶段将安全纳入他们的基础设施和解决方案， 而不是让安全成为事后考虑。"它也与 IBM MobileFirst 战略一致， 通过******有信心积极发展和抓住移动承诺的业务潜力。

根据 Gartner 的数据， 2012年有超过456亿手机应用软件被***。随着应用程序在移动设备上的使用率的提高，appscan***商， 保护智能手机和其他终端设备是***和首席信息安全官员的头等大事。随着 BYOD 策略和消费者和企业移动应用程序的激增， ***无法轻松控制或限制用户设备上安装的应用程序， 因此它们必须测试应用程序如何发送和保存数据。IBM 的新安全软件可以自动识别数据进入和离开移动应用程序的位置， 帮助防止移动数据泄漏。

进一步阅读

游戏开发者警告在统一的远程漏洞更多的网络攻击发生在周末此外， 对于试图维护严格的安全准则和策略的***来说， 移动应用程序发布和更新的速度可能会非常巨大。IBM AppScan 源8.7 为 iOS 提供了提高安全质量的能力， 而不会牺牲移动应用程序项目的面市时间。这使得***能够在不断更新的情况下更好地保护每个移动应用程序版本。IBM 此前宣布 AppScan 在 Android 平台上运行的应用程序。

AppScan 源8.7 用于 iOS 包括对目标 C、J***aScript 和 J***a 的完整语言支持。它具有进行调用和数据流分析的功能，appscan核心代理， 从而生成跟踪信息。这种新功能使***能够为员工和合作伙伴构建安全的企业移动应用程序， 而不考虑技术选择。它还支持 Internet 协议版本 6 (IPv6) 和使用联邦信息处理标准 (FIPS) 140-2 验证的加密模块。

此外， IBM 安全研究对 iOS 软件开发工具包 (SDK) 进行了全mian的分析，appscan报价， 以包括可能引入安全风险的 api 的覆盖率。API 配置文件已添加到 IBM AppScan 源安全知识库中， 并绑定到分析引擎。ibm 官员说， 与 Android SDK 的研究相结合， ibm AppScan 源已经对大约4万移动 api 的安全风险进行了研究和描述。

IBM 的一位主要发明家和移动安全策略师维杰 (Dheap) 告诉 eWEEK: "AppScan 为手机提供了一个***的视角， 让开发者能够在他们的移动应用中出现漏洞。每次运行漏洞评估时， 开发人员都可以更好地了解 API 使用的安全隐患， 从而提高每个后续移动开发项目的安全质量。由于其对 iOS 和 Android 应用程序的脆弱性评估的重视， AppScan 的移动功能使开发团队能够减少误报的数量， 从而使开发人员能够快速地对需要补救的漏洞进行零处理， 而无需繁重的工作， 这将影响到严格的开发计划。

总部设在华盛顿特区的移动技术公司 KiwiTech， 在纽约和新德里设有***， 开发了超过750款应用软件， 在 iOS 和 Android 上产生了超过300万的***量。有超过200的移动开发和相关的***人士专注于应用程序开发， 包括安全性是***的头等大事。

"在过去的四年里， KiwiTech 已经为世界各地的***开发了数以百计的 iOS 和 Android 移动应用，" KiwiTech 的首席执行官勒凯什·索德在一份声明中说。"随着移动恶意软件和数据泄漏的风险不断增加， 我们的客户正在寻找方法来保护他们的 iOS 和 Android 应用程序， 并维护公司数据。

AppScan 将允许 KiwiTech 确保移动应用程序的安全， 并使安全测试自动化， 以便客户能够不断更新。

IBM APPSCAN 企业基jin会

IBM AppScan 企业是一个强大的工具，appscan， 它使***能够降低应用程序安全风险， 加强应用程序安全计划管理计划， 并实现***遵从性。本课程为学生提供 AppScan 企业基础知识。根据用户角色的不同， 学生可以学习如何安装 ASE、管理产品、使用产品发现 web 应用程序中的漏洞， 以及检查结果以补救这些漏洞。

获得的技能

***别描述 AppScan 企业如何发现安全漏洞

在您的环境中计划并安装 AppScan 企业

创建和管理 AppScan 的企业用户和组

自定义用户设置

管理 AppScan 的企业文件夹和权限

使用 "应用程序" 视图管理扫描的应用程序

配置管理设置以满足***要求

配置满足您的安全需要的测试策略

创建发现应用程序漏洞的动态扫描

创建快速模板 AppScan 企业用户可以利用来有效地扫描他们的网站

使用快速快速配置扫描

计划定期监视企业应用程序的扫描

使用报告包和扫描结果来详细发现和分析扫描信息

使用详细日志和其他关键日志来排查扫描问题并解决常见问题、错误和难点

谁可以受益

本课程是为 AppScan 企业管理员、安全***、快速用户、管理人员以及其他新到 AppScan 企业的***人员提供的。

先决条件

在学习本课程之前， 请确保您具备以下技能:

Web 应用程序安全主题

互联网技术， 包括 HTTP、SQL 和 J***aScript

Windows 管理

课程详情

课程大纲

单元 1: AppScan 企业概述

单元 2: 安装 AppScan 企业

单元 3: 管理用户

单元 4: 导航 ASE 并配置用户首xuan项

单元 5: 管理 ASE 文件夹

单元 6: 管理应用程序

7单元: 管理 AppScan 企业

单元 8: 管理测试策略

单元 9: 创建和配置一个扫描

单元 10: 创建扫描模板

单元 11: 创建快速作业

单元 12: 使用报告包

单元 13: 审阅 ASE 结果

单元 14: 故障排除

IBM Rational AppScan

合理的 AppScan 源版软件集成

缺陷跟踪系统 (DTS) 的框架， 帮助您

调度合理 AppScan 源版软件问题

结合现有的流程， 使用现有的

优先级和严重性术语以及您现有的工作流。

企业现代化中的风险管理

传统应用程序的企业现代化也可以是

应用程序风险源。COBOL 仍然占近

80% 的世界积极使用 code1

和 web 接口

对于这些遗留应用程序， 将它们打开到不

在 20-40 年前编写代码时存在。

Rational AppScan 软件组合提供完整

企业现代化项目的安全保障

保护 web 接口并分析遗留代码以确定

安全漏洞。具有广泛的语言支持，

包括 J***a、. NET、c/c 和 COBOL 和健壮的集成

使用 ide， AppScan 源代码版本软件可帮助管理

安全风险和保护遗留资产的主动保护

应用程序。主要好处包括:

通过主动补救来有效地管理风险

应用程序漏洞

早期保护遗留资产的安全

应用程序生命周期

识别与多个

包括 J***a、. net (c#、VB.NET、ASP. net) 的语言，

c/c 和 COBOL 语言)

扩展静态测试以包括代码质量

许多领xian企业将安全性与软件集成在一起

使安全成为质量要素的发展过程

管理.随着安全性和质量的趋同， 静态代码

理性 AppScan 源版软件的分析能力

扩展到包括质量缺陷的识别。合理

AppScan 源码版软件现在还包括

IBM Rational 软件分析器提供的功能

软件到:

在编码时识别代码级质量缺陷， 帮助

节省时间和金钱

通过识别， 提高总体代码质量和可预测性

和解决潜在的编码错误

提供 kpi 以帮助开发人员学习***jia实践

提高项目知名度并更有效地管理

使用可自定义的管理和***遵从性

现成的报告

作为生成过程的一部分， 将代码质量分析自动化

集中式软件代码扫描解决方案

合理的 AppScan 源码版软件提供选项

使用 AppScan 源从 IDE 执行质量测试

开发者软件和 AppScan 版本

用于修复软件或 AppScan 的生成系统

自动化软件的源代码版本。通过扩展静态

分析包括质量检测、合理 AppScan 源

编辑软件可以帮助客户端持续执行代码

质量***jia实践， 更快的上市和更高的时间

客户满意度。