产品中心

销售热线:010-82665533
传 真:010-82665698
邮 箱:jyd@jydit.com.cn
地 址:北京市海淀区知春路111号理想大厦608室

当前位置:首页>>产品中心>>IBM 软件

 IBM 软件
详细介绍: IBM Security AppScan Source

IBM Security AppScan Source

IBM® Rational® AppScan® Source Edition 软件通过扫描和检测应用程序源代码中的漏洞,将安全性测试集成到软件开发生命周期中。现在,您可以及早地减少开发生命周期中的漏洞、评审数据流并识别每个应用程序面临的威胁。

此静态分析安全性测试解决方案支持以下功能:

ü   通过全面的源代码分析方法,增强应用程序安全性。

ü   与现有应用程序进行集成,如应用程序开发和您当前使用的安全性应用程序。

ü   通过支持遍及整个企业的一致性策略改善合规性。

 

增强应用程序安全性

ü   应用程序生命周期的较早阶段,识别源代码中由安全性缺陷产生的数据违规风险的根源并予以纠正。

ü   在构建过程中将安全性源代码分析与自动化的扫描进行集成,在开发过程中构建自动化的安全性。

ü   对安全性策略进行扫描、分类和管理;确定向安全性团队分配结果的优先次序以进行漏洞修复。

ü   每小时对一百多万条代码行进行快速扫描,甚至允许您扫描最复杂的企业应用程序。

与现有应用程序进行集成

ü   容纳涉及大量语言的大型复杂应用程序的广泛组合。

ü   基于开放式架构而构建,可保护您的现有投资。

ü   与缺陷跟踪系统 (DTS)、软件配置管理和构建管理工具、动态分析工具以及 Web 应用程序防火墙进行集成。

改善合规性

ü   允许您设置、推动和执行可在整个企业中使用的一致策略。

ü   通过集中的策略和评估数据库,提供企业级指标和报告。

ü   在整个软件开发生命周期中,更便于您出于审计和合规性目的,在主管级别了解自身所面临的威胁。

全面的覆盖范围

ü   针对新出现的 Web 漏洞自动执行动态(黑匣)安全性测试,包括 Web 服务、Web 2.0 和丰富因特网应用程序,如 JavaScriptAjax Adobe Flash

ü   包括 JavaScript Security Analyzer,用于对客户端安全性问题进行高级静态(白匣)分析,如基于 DOM 的跨站脚本和代码注入。

ü   增强了对 Web 服务和面向服务架构 (SOA) 的支持,包括 SOAP XML

ü   通过 Rational AppScan eXtension Framework 提供定制和可扩展性,允许用户社区构建和共享开放源码插件。

准确扫描和高级测试

ü   扫描网站中嵌入的恶意软件以及指向恶意或不良站点的链接。

ü   通过特定于扫描的描述和每个问题的说明,简化扫描结果的解释过程。

ü   包含自适应测试过程,可智能地模仿人类逻辑,使测试阶段适用于不同应用程序。

ü   了解应用程序,向下深入到每个特定参数级别,然后进行调整以仅执行相关的测试。

ü   包含高级测试实用程序,通过将 Rational AppScan 的功能与 Pyscan 脚本相结合,实现更为强大且更有效的手工测试,扩展了定制的安全性测试。

快速纠正

ü   通过对每次扫描发现的漏洞提供完全排列优先次序的列表来简化纠正过程,这样可以最先纠正高优先级的问题。

ü   说明纠正问题所需的步骤,包括安全和不安全代码的示例。

ü   生成高级纠正功能,包括便于修复漏洞的全面任务列表。

ü   与缺陷跟踪系统(如 IBM Rational ClearQuest® HP Quality Center)集成。

增强的洞察力和合规性

ü   包含具有 40 种可供使用的合规性报告的法规遵从性报告模板,包括 PCI 数据安全标准 (PCI DSS)、支付应用数据安全标准 (PA-DSS)ISO 27001 ISO 27002 Basel II

ü   通过持续支持应用程序安全性来帮助满足关键的合规性标准,如 PCI DSS

ü   支持 IBM Rational AppScan Reporting Console,为您提供关于风险的企业级可视性并不断更新纠正过程。