appscan_华克斯_ appscan功能介绍

应用程序的定义和分类

所有安全团队都有自己的规则和要求， appscan核心代理， AppScan 企业9.0 提供了基于这些属性定义属性和规则的灵活性， 以便对应用程序进行分类、筛选和排序。除了提供安全小组为管理个别应用程序的安全威胁所需的所有信息外， 此功能还支持前面讨论的灵活、基于风险的管理过程。

系统管理员可以定义和编辑应用程序配置文件模板， 它由可自定义的应用程序特性组成， 这些属性可以创建为单个值、多个值 (逗号分隔或多行)、下拉列表和公式。

公式属性可用于基于多个因素的应用程序的自动分类。公式的构造块如下所示: 基本的 Excel 样函数 (计数， 如果和 MAX);算术运算符 (例如， +，%， *， >>);和其他特性的值， 这些属性使用应用程序中的数据和这些应用程序中的安全问题。通过这些构建块的组合， 可以构建属性来方便地对应用程序进行分类和排序。

将安全扫描与应用程序清单集成

为了实现有效的应用程序安全管理过程， 并为了好地满足安全团队的需要， 应用程序清单显示了 AppScan?企业中报告的安全问题。无论发现方法如何， 所有安全问题都在应用程序配置文件中的单个视图中收集。将所有安全问题整合在一个地方， 而不是在单的安全扫描报告中搜索它们， 这样就可以好地了解应用程序的安全测试覆盖率和安全状态。尽管许多安全问题可以与应用程序关联， 但此视图很被筛选和排序， 以便能够有效地检索所需的信息。

要构建此统一视图， 安全扫描需要与应用程序相关联;然后， 在 AppScan?企业中发现的或导入的安全问题将立即显示在应用程序配置文件中。在连续执行这些安全扫描后， 安全问题将在应用程序配置文件中自动新。

除了可搜索的安全问题列表外， 还在问题列表的**部提供了基于其重要属性的问题的可视化摘要 (图 3)。通过这种方式， 用户可以根据当前任务需要完成的操作来利用此系统: 针对特定应用程序的所有扫描， 详细查看个别安全问题或汇总摘要。

此外， 可以根据在该应用程序上发现的安全问题的统计信息来创建应用程序公式属性。例如， 系统管理员可以创建应用程序属性， appscan， 以根据应用程序的安全性问题数量来确定应用程序风险 (图 4)。因此， 开发工作的相同数据被汇总到高的视图中， 管理层将其决策作为基础。

图 3: 为应用程序找到的安全问题的交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。

图 3: 为应用程序发现的安全问题交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。图 4: 创建一个名为 '基于问题的风险' 的公式属性， appscan正版软件， 并根据安全性问题的数量计算其值。此视图有助于轻松识别 '汽车产品' 业务部门中的高风险应用程序。

IBM Rational AppScan: 增强 Web 应用程序

安全和法规遵从性。

未经测试的 Web 应用程序是否会危及您的业务？

许多组织依靠基于 web 的软件来运行他们的业务流程， 进行交易并提供越来越

为客户提供完善的服务。不幸的是， 在比赛的后期限和保持领xian的竞争， 许多

企业未能执行足够的安全测试或花时间确保应用程序符合行业要求

和管理标准。结果是许多公司可能无意中将公司或个人数据暴露给网络

谁可以利用这些漏洞的乐趣和利润-把整个业务的风险。由于许多监管

要求规定了一定程度的应用程序安全性， 这些组织也面临不符合法规遵从性审核的风险

要求， 这可能导致罚款和客户的反弹。为了帮助保护贵公司的宝贵资产， 重要的是

在整个生命周期中测试 Web 应用程序， 因为它们正在开发中， 并且在投入生产之后。

IBM Rational? AppScan?软件是一套 marketplaceleading

Web 应用程序安全性和法规遵从性解决方案

可以帮助解决应用程序的关键挑战

安全性和法规遵从性。该套件包括:

· IBM Rational AppScan 标准版

· IBM Rational AppScan 速成版

· IBM Rational AppScan 测试版

· IBM Rational AppScan 开发者版

· IBM Rational AppScan 版本

· IBM Rational AppScan 企业版

· IBM Rational AppScan 报告控制台

· IBM Rational AppScan OnDemand

· IBM Rational AppScan OnDemand 生产现场监控

·基于 IBM 的 AppScan 的合理网络培训

所有的解决方案都提供扫描、报告和修复建议

功能.他们都是被设计成

、易用。所以你的人是否只是

Web 应用程序安全性入门或高级

用户谁可以创建自定义 add-ons 扩展您的公司的

测试能力， 他们将能够利用

合理的 AppScan 组合

保护关键的基于 web 的业务资产

为复杂的 Web 提供全mian的安全功能

应用程序， 合理的 AppScan 软件套件扫描和

测试常见的 Web 应用程序漏洞， 包括

由 Web 应用程序安全联盟标识的那些

(WASC) 威胁分类。合理的 AppScan 解决方案共享

广泛的强大、灵活的核心功能提供

针对xin Web 2.0 的强健应用程序扫描覆盖率

技术， 包括增强支持 adobe 闪存

技术和高级 JavaScript 语言， 再加上

对异步 JavaScript 的全mian支持和

XML (AJAX) 编程语言。另外， 每次用户

推出一个合理的 AppScan 应用程序， 软件下载

关于xin安全威胁的通知， 所以您有

来自 IBM 的xin信息。

IBM Rational AppScan: 增强 Web 应用程序

安全和法规遵从性。

理性 AppScan 企业版: 规模应用

跨企业的安全测试

基于网络架构的理性 AppScan 企业

编辑旨在帮助组织分配责任

在多个涉众之间进行安全测试。

除了方便和可扩展的集中

行政、理性 AppScan 企业版

功能包括:

·能够同时扫描和测试数以千计的应用程序

在一个复杂的网站上， 经常重新测试它们，

以下改。

·用于执行管理员定义的扫描测试工具

扫描模板为开发人员和其他安全的人士，

没有桌面安装或配置。

·数据存储库， 自动存储和

为企业范围的访问聚合测试结果并

多个视图。

·基于 web 的报告控制台， 提供基于角色的

访问安全报告并促进通信

整个组织。

·执行仪表板和增量分析报告， **显示

从一个扫描到下一次的改， 包括固定的，

未决和新的安全问题。

·监控和控制 Web 的集中控制

整个组织中的应用程序漏洞测试。

·嵌入式网络培训模块， 帮助解释

问题和示范利用。

合理的 AppScan 报告控制台: 访问集中式

报告 Web 应用程序漏洞数据

IBM Rational AppScan 报告控制台是一个强大的基于

管理和报告应用程序。完全集成

合理的 AppScan 标准版， 合理的 AppScan

报告控制台由企业级数据库支持

它允许您合并多个

合理 AppScan 客户端创建集中化应用程序

漏洞存储库。扫描结果可以很地分布

到 QA 和开发团队， *安装

附加桌面许可证， 有助于简化补救

在整个过程中处理和集成漏洞分析

软件开发生命周期。合理的 AppScan 报告

控制台使您可以创建多个仪表板

用户， 使个人能够将安全数据分段

应用程序、业务部门、地理或 third-party 提供商。

合理 AppScan OnDemand: 管理 Web 应用程序

没有 up-front 投资的安全

IBM Rational AppScan OnDemand 产品是一个 SaaS 解决方案

它允许您管理 Web 应用程序的安全性， 而*

up-front 投资。提供可操作的结果，

服务利用 IBM Rational AppScan 企业版

软件， 并由一个经验丰富的团队主持和运行

来自 IBM 的安全和法规遵从性*。理性 AppScan

OnDemand 提供每月的应用程序安全扫描、数据

整合和报告、补救能力、执行

预生产站点的仪表板和法规遵从性报告

在 QA 和安全测试阶段的应用。提供

提供外包 Web 应用程序安全测试解决方案

具有 cost-effective 的启动成本， 的价值和竞争的时间

总拥有成本。