IBM Security Appscan Standard Edition

Tegenwoordig vertrouwen organisaties op web-applicaties, transacties met leveranciers en communicatie met klanten verlopen vaak via het internet. Om diverse, vaak kostenbesparende redenen, besteden veel organisaties helaas weinig tot geen aandacht aan het goed controleren / testen van de veiligheid van hun web-applicaties.

Web-applicaties en systemen kunnen door hackers misbruikt worden om toegang te krijgen tot vertrouwelijke bedrijfsinformatie of klantgegevens. De IBM Security AppScan® product portfolio helpt u bij het opsporen en verbeteren van de veiligheid van uw web-applicaties volgens het “Secure by Design” principe.

Dit principe stimuleert het testen op de veiligheid van web-applicaties als standaard onderdeel van het software development proces. IBM Security AppScan® Standard Edition scant en test op de meest recente bedreigingen.

Workflow

Workflow standard

Kenmerken


Brede ondersteuning

  • Geautomatiseerd dynamisch—bekend als Black box—security testen op zoek naar kwetsbaarheden in web services, Web 2.0 en complexe Internet applicaties zoals JavaScript, Ajax en Adobe Flash.
  • JavaScript Security Analyzer voor geavanceerd statische—known as White box— analyse van client-side security kwetsbaarheden, zoals DOM-based, cross-site scripting en code injection.
  • Verbeterde ondersteuning van web services en service-oriented architecture (SOA) inclusief SOAP en XML.
  • Eigen aanpassingen en uitbreidingen mogelijk met het IBM Security AppScan eXtensions Framework, waarmee een gebruikers community in staat is om open-source add-ons te bouwen en te delen.

Accurate scanning en geavanceerd testen

  • Scans websites op embedded malware en links naar kwaadaardige en ongewenste sites.
  • Vergelijkt met een door IBM X-Force® ondersteunde database.
  • Versimpelt het proces van interpreteren van scan resultaten met scan specifieke beschrijvingen en uitleg van elke gevonden kwetsbaarheid.
  • Het biedt een aanpasbaar proces dat op slimme manier menselijke logica toepast bij het test.
  • Verschaft tools voor manueel testen, inclusief geavanceerde utilities om eigen security testen op te zetten gebruik makend van Pyscan scripts.

Snel herstel

  • Helpt het herstelproces te stroomlijnen door high priority problemen eerst te melden.
  • Biedt expliciete herstel stappen met code voorbeelden zodat fixes snel kunnen worden toegepast.
  • Heeft herstel kenmerken zoals een handige takenlijst.
  • Integreerd met defect tracking systemen zoals IBM Rational® ClearQuest® en HP Quality Center.

Verbeterd inzicht en compliance

  • Meer dan 40 security compliance rapporten, inclusief NEN 7510, PCI Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001 and ISO 27002, HIPAA, NEN-7510 and Basel II.
  • Helpt u te voldoen aan wetgeving en standaarden door de mogelijkheid van voortdurend testen.
  • Integreerd met het IBM Security AppScan Reporting Console for enterprise-wide visibility into risks and continuous updates on remediation progress.

Requirements

  • Stand alone desktop applicatie.
  • Runs on Windows desktop and Windows server.
  • Hybride testen door Glass-box agent ( .NET & JAVA)

Hoe kunnen wij u helpen?

Wij willen advies over de beste oplossing
Wij willen praten met een Appscan specialist
Wij willen een demonstratie
Wij willen een prijsopgave

Uw naam*

Uw email*

Telefoon

Eventueel extra opmerkingen