appscan功能介紹-華克斯-appscan

IBM Rational AppScan

源版本

安全的應(yīng)用程序和構(gòu)建安全的軟件

靜態(tài)應(yīng)用程序安全測試

突出

識別源中的漏洞

代碼， 查看數(shù)據(jù)和調(diào)用流并

識別威脅暴露

您的應(yīng)用程序

在開發(fā)早期掃描源代碼

循環(huán)以簡化采用

通過開發(fā)進(jìn)行安全性測試

將安全測試與應(yīng)用程序集成

開發(fā)工具與 IBM Rational

協(xié)作生命周期管理

解決

創(chuàng)建、推送和強(qiáng)制執(zhí)行一致

可以在整個過程中使用的策略

您的企業(yè)

今天的經(jīng)濟(jì)依賴于互聯(lián)，appscan在線咨詢， 儀表和智能

具有自定義軟件和 web 應(yīng)用程序的系統(tǒng)。這些智能

產(chǎn)品和應(yīng)用程序生成或與大量數(shù)據(jù)交互。

渴望利用市場機(jī)會， 公司

正在越來越多地開發(fā)這些更智能的產(chǎn)品和應(yīng)用程序

快速的速度。但在競爭中保持領(lǐng)xian， 許多公司未能給

應(yīng)用程序安全性它所需要的關(guān)注和優(yōu)先級。

不幸的是， 頭條新聞明確了一件事: 如果你不采取

適當(dāng)?shù)拇胧?以保護(hù)您的公司的系統(tǒng)， 應(yīng)用，

私有數(shù)據(jù)和客戶的信息，appscan功能介紹， 后果到您的底部

線和你的品牌可能是毀滅性的。他們的范圍從沉重的金融

對損害客戶的信心的系統(tǒng)停機(jī)的懲罰和損失收入-

丹斯， 損害貴公司的聲譽。你的公司能

天氣怎樣？沒有多少可以。這就是為什么它是必不可少的

有一個全mian的應(yīng)用安全戰(zhàn)略到位。

識別源代碼中的漏洞

為解決各種應(yīng)用風(fēng)險， IBM 提供了 ibm

Rational? AppScan?應(yīng)用程序安全測試和風(fēng)險組合

管理解決方案。作為投資組合的關(guān)鍵組成部分，

IBM Rational AppScan 源碼版軟件是靜態(tài)分析安全

幫助您識別源中的漏洞的測試解決方案

2

IBM 軟件2011年11月

應(yīng)用程序安全性

代碼，appscan， 檢查數(shù)據(jù)和調(diào)用流， 并確定威脅暴露

每個應(yīng)用程序的部署在整個

軟件開發(fā)生命周期、合理 AppScan 源

編輯軟件使您更容易理解您的

針對審核和法規(guī)遵從性目的的威脅暴露。合理

AppScan 源碼版軟件也有助于促進(jìn)合作伙伴關(guān)系

在開發(fā)和安全團(tuán)隊之間提供

兩組都有需要的信息， 當(dāng)他們需要時。

早期減少漏洞

開發(fā)生命周期

合理的 AppScan 源版軟件提供了全mian

源代碼分析方法。它旨在

在代碼中提供100萬行以上的快速掃描

小時， 允許您掃描復(fù)雜的企業(yè)應(yīng)用程序。它

還提供了可操作的、優(yōu)先的 information-down

行易受攻擊的代碼。這有助于您找到并解決易受攻擊的

開發(fā)周期的早期代碼， 查看應(yīng)用程序

已在使用中， 并執(zhí)行安全和質(zhì)量檢查

您已外包的應(yīng)用程序或組件

發(fā)展.例如， 您可以生成安全要求

到您的外包合同， 并使用合理的 AppScan

源版軟件， 以幫助確保您的驗收

標(biāo)準(zhǔn)已得到滿足。

IBM 將 iOS 安全添加到新的 MobileFirst 投資組合IBM 已經(jīng)宣布了安全軟件， 幫助企業(yè)主動降低 iOS 企業(yè)應(yīng)用程序的安全風(fēng)險。

使用新軟件， 用戶將能夠在移動應(yīng)用程序的初始設(shè)計中構(gòu)建安全測試， 以便在部署到客戶或員工之前， 可以在開發(fā)過程的早期檢測到漏洞。IBM 的新 AppScan 發(fā)布進(jìn)一步擴(kuò)展了該公司的 MobileFirst 陣容， 它與一套移動軟件和基于云計算的服務(wù)有著深厚的專業(yè)知識。

ibm 的應(yīng)用、數(shù)據(jù)和移動安全主管凱勒. 巴洛在一份聲明中說: "這一新功能展示了 ibm 在我們的戰(zhàn)略中的執(zhí)行， 幫助客戶從設(shè)計、開發(fā)和測試階段將安全納入他們的基礎(chǔ)設(shè)施和解決方案， 而不是讓安全成為事后考慮。"它也與 IBM MobileFirst 戰(zhàn)略一致， 通過授權(quán)組織有信心積極發(fā)展和抓住移動承諾的業(yè)務(wù)潛力。

根據(jù) Gartner 的數(shù)據(jù)， 2012年有超過456億手機(jī)應(yīng)用軟件被下載。隨著應(yīng)用程序在移動設(shè)備上的使用率的提高， 保護(hù)智能手機(jī)和其他終端設(shè)備是組織和首席信息安全官員的頭等大事。隨著 BYOD 策略和消費者和企業(yè)移動應(yīng)用程序的激增， 組織無法輕松控制或限制用戶設(shè)備上安裝的應(yīng)用程序， 因此它們必須測試應(yīng)用程序如何發(fā)送和保存數(shù)據(jù)。IBM 的新安全軟件可以自動識別數(shù)據(jù)進(jìn)入和離開移動應(yīng)用程序的位置， 幫助防止移動數(shù)據(jù)泄漏。

進(jìn)一步閱讀

游戲開發(fā)者警告在統(tǒng)一的遠(yuǎn)程漏洞更多的網(wǎng)絡(luò)攻擊發(fā)生在周末此外， 對于試圖維護(hù)嚴(yán)格的安全準(zhǔn)則和策略的組織來說， 移動應(yīng)用程序發(fā)布和更新的速度可能會非常巨大。IBM AppScan 源8.7 為 iOS 提供了提高安全質(zhì)量的能力， 而不會犧牲移動應(yīng)用程序項目的面市時間。這使得組織能夠在不斷更新的情況下更好地保護(hù)每個移動應(yīng)用程序版本。IBM 此前宣布 AppScan 在 Android 平臺上運行的應(yīng)用程序。

AppScan 源8.7 用于 iOS 包括對目標(biāo) C、Javascript 和 Java 的完整語言支持。它具有進(jìn)行調(diào)用和數(shù)據(jù)流分析的功能， 從而生成跟蹤信息。這種新功能使組織能夠為員工和合作伙伴構(gòu)建安全的企業(yè)移動應(yīng)用程序， 而不考慮技術(shù)選擇。它還支持 Internet 協(xié)議版本 6 (IPv6) 和使用聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS) 140-2 驗證的加密模塊。

此外， IBM 安全研究對 iOS 軟件開發(fā)工具包 (SDK) 進(jìn)行了全mian的分析， 以包括可能引入安全風(fēng)險的 api 的覆蓋率。API 配置文件已添加到 IBM AppScan 源安全知識庫中， 并綁定到分析引擎。ibm 官員說， 與 Android SDK 的研究相結(jié)合， ibm AppScan 源已經(jīng)對大約4萬移動 api 的安全風(fēng)險進(jìn)行了研究和描述。

IBM 的一位主要發(fā)明家和移動安全策略師維杰 (Dheap) 告訴 eWEEK: "AppScan 為手機(jī)提供了一個無與倫比的視角， 讓開發(fā)者能夠在他們的移動應(yīng)用中出現(xiàn)漏洞。每次運行漏洞評估時， 開發(fā)人員都可以更好地了解 API 使用的安全隱患， 從而提高每個后續(xù)移動開發(fā)項目的安全質(zhì)量。由于其對 iOS 和 Android 應(yīng)用程序的脆弱性評估的重視， AppScan 的移動功能使開發(fā)團(tuán)隊能夠減少誤報的數(shù)量， 從而使開發(fā)人員能夠快速地對需要補(bǔ)救的漏洞進(jìn)行零處理， 而無需繁重的工作，appscan分銷商， 這將影響到嚴(yán)格的開發(fā)計劃。

總部設(shè)在華盛頓特區(qū)的移動技術(shù)公司 KiwiTech， 在紐約和新德里設(shè)有辦事處， 開發(fā)了超過750款應(yīng)用軟件， 在 iOS 和 Android 上產(chǎn)生了超過300萬的下載量。有超過200的移動開發(fā)和相關(guān)的專業(yè)人士專注于應(yīng)用程序開發(fā)， 包括安全性是組織的頭等大事。

"在過去的四年里， KiwiTech 已經(jīng)為世界各地的組織開發(fā)了數(shù)以百計的 iOS 和 Android 移動應(yīng)用，" KiwiTech 的首席執(zhí)行官勒凱什·索德在一份聲明中說。"隨著移動惡意軟件和數(shù)據(jù)泄漏的風(fēng)險不斷增加， 我們的客戶正在尋找方法來保護(hù)他們的 iOS 和 Android 應(yīng)用程序， 并維護(hù)公司數(shù)據(jù)。

AppScan 將允許 KiwiTech 確保移動應(yīng)用程序的安全， 并使安全測試自動化， 以便客戶能夠不斷更新。

采用管理策略

應(yīng)用安全

許多組織未能優(yōu)先考慮應(yīng)用程序安全性 -

使整個環(huán)境處于危險之中。根據(jù)一項研究

由Ponemon研究所進(jìn)行，只有30％

受訪者表示，他們的組織撥出足夠的預(yù)算

保護(hù)移動和物聯(lián)網(wǎng)（IoT）設(shè)備，以及何時

它涉及到安全測試，更多的受訪者

（分別為39％和59％）

安全測試主要是在已經(jīng)有的應(yīng)用程序中完成的

production.1

你分配你的安全預(yù)算嗎

適當(dāng)?shù)剡m應(yīng)這些不斷變化的安全風(fēng)險？

有效的安全性真的是管理風(fēng)險的問題。這是必須的

您了解，管理和減輕您的風(fēng)險

最關(guān)鍵的資產(chǎn)。要開發(fā)有效的應(yīng)用安全性，

務(wù)必：

1.建立資產(chǎn)清單：知道您的資產(chǎn)是和

哪些是最關(guān)鍵的。而不是試圖保護(hù)

所有的應(yīng)用程序馬上就要重點關(guān)注

最關(guān)鍵的是第一。

2.評估業(yè)務(wù)影響：優(yōu)先處理您的應(yīng)用程序

資產(chǎn)，分析漏洞。評估風(fēng)險

根據(jù)其業(yè)務(wù)影響，每個應(yīng)用程序構(gòu)成

其脆弱性的嚴(yán)重性。

優(yōu)先考慮漏洞：一旦有風(fēng)險評估

每個應(yīng)用程序，重點放在最gao的應(yīng)用程序

風(fēng)險，并首先解決最嚴(yán)重的漏洞。

4.修復(fù)計劃：減輕風(fēng)險可能涉及固定

編碼錯誤，通過Web應(yīng)用程序創(chuàng)建虛擬補(bǔ)丁

防火墻，甚至在某些情況下甚至應(yīng)用程序

暫時離線

5.衡量投資回報率（ROI）：各種指標(biāo)可以

幫助您監(jiān)控應(yīng)用程序的安全狀態(tài)和測量

您正在進(jìn)行的應(yīng)用安全程序的有效性。

一家領(lǐng)xian的分析公司最近的一項研究顯示

IBM?客戶端實現(xiàn)了三位數(shù)的投資回報率

IBM SecurityAppScan?Source.2

appscan功能介紹-華克斯-appscan由蘇州華克斯信息科技有限公司提供。行路致遠(yuǎn)，砥礪前行。蘇州華克斯信息科技有限公司致力成為與您共贏、共生、共同前行的戰(zhàn)略伙伴，更矢志成為行業(yè)軟件具有競爭力的企業(yè)，與您一起飛躍，共同成功!