IBM Security AppScan® Source Edition

De IBM Security AppScan® product portfolio helpt organisaties met het veiliger maken van hun applicaties en het verkleinen van de risico’s.

IBM Security AppScan® Source Edition is een oplossing voor het statisch testen van broncode en helpt u bij het vinden van de kwetsbaarheden, controleert data- en call-flows en identificeert de mogelijke gevaren.

IBM Security AppScan® Source Edition als onderdeel van uw software development life cycle maakt duidelijk wat de risico’s zijn en geeft waardevolle informatie voor audits en wet- en regelgeving.

IBM Security AppScan® Source Edition levert een duidelijke handleiding voor de ontwikkel en security teams.

De SAST lifecycle

Appscan source SAST lifecycle

Sterkere en meer kost effectieve software security

  • Identificeert kwetsbaarheden en fouten in de source code tijdens het applicatie ontwikkelproces wanneer ze nog eenvoudig en goedkoop zijn op te lossen.
  • Integreert security source code analyse met geautomatiseerd scannen gedurende de bouw fase.
  • Scans, beoordeeld en manages security policies; wijst taken toe van de resultaten aan security teams om kwetsbaarheden te verhelpen.
  • Levert snelle scans van meer dan 1 miljoen code regels per uur; het scanned ook de meest complexe business applicaties.
  • Het maakt gebruik van de “string analyse” techniek zodat security testing makkelijker is voor ontwikkel teams.
  • Language support: Java, JSP, C, C++, .NET, C#, VB.NET, ASP.NET, Classic ASP (VB6), PHP, HTML, Perl, ColdFusion, JavaScript, VBScript, COBOL, PL/SQL, T-SQL, SAP ABAP, Mobile, Android, Objective-C.

Verbeterde informatie door integratie

  • Integreert met defect tracking systems (DTSs), software configuration management en build management tools; JIRA.
  • Verschaft verbeterde security informatie door middel van dynamische applicatie testing tools,  intrusion prevention, security information and event management (SIEM) consoles en web application firewalls (Siteprotector, F5, Imperva).
  • Is gebouwd in een open architectuur zodat u uw bestaande investeringen kan behouden.
  • Framework support; Spring MVC 2.5, ASP.NET, Java EE, Apache Struts, Apache Struts 2, JSF (JavaServer Faces) 2, EJB (Enterprise JavaBeans) 2, Simplified API, Sample code.

Management, compliance en rapportage

  • U kunt beleidsregels centraal zetten, installeren en afdwingen door de hele organisatie.
  • Verschaft organisatie brede KPI’s en rapportage met een gecentraliseerde policy and assessment database.
  • Het biedt audit en compliance rapporten die het voor het management eenvoudiger maakt om de dreigingen en risico’s te begrijpen en te managen.
  • Het geeft inzicht in security en compliance risico’s met herkenbare security issues.
  • Meer dan 40 security compliance rapporten, inclusief NEN 7510, PCI Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001 and ISO 27002, HIPAA and Basel II.

 

Hoe kunnen wij u helpen?

Wij willen advies over de beste oplossing
Wij willen praten met een Appscan specialist
Wij willen een demonstratie
Wij willen een prijsopgave

Uw naam*

Uw email*

Telefoon

Eventueel extra opmerkingen