appscan web 应用程序安全扫描程序增强
自 ibm 收购以来的第yi个主要版本, w---hfire 的 appscan 测试了xin版的漏洞, 并且能够---地扫描诸如 flash 和 ajax 应用程序等困难的应用程序。
部分
相关内容
软件测试工具, 帮助集成应用程序..。
– searchsoftwarequality
w---hfire 发布 ibm 伞下的扫描仪更新
– searchsecurity
w---hfire 的 web 应用程序漏洞扫描程序增强..。
– searchsoftwarequality
w---hfire 的 appscan 的用户---他们的工具会在 ibm 的深处消失..。
公司在今年早些时候获得的, 可以休息得轻松一些。今天, w---hfire ---了一个主要的新版本的 appscan-所谓的 ibm 理性 appscan 7.7。
虽然该产品是 ibm 内部整体愿景的一部分, 为应用程序安全提供端到端解决方案, 但 w---hfire cto mike weider 表示, 此版本支持 appscan 作为 stand-alone 产品。
appscan 坐落在 ibm 的 rational 软件品牌中, 它有帮助---创建和交付软件的产品。appscan 在该领域的集成将帮助开发人员在整个软件开发生命周期中使用 rational 产品测试, 而不是终的安全性。
然而, weider 强调, 该公司将继续支持 appscan 作为一个 stand-alone 的客户谁不使用 rational 或 ibm 产品。
自收购以来, 99% 的反馈是积极的。我们听到的关注点是客户说他们想知道我们将继续支持它作为一个独立的产品, weider 说。这 (释放) 将是一个---的事实, 我们将继续。
ibm rational appscan 7.7 主要针对 qa ---和安全分析师。对这些人员来说, 一个重要的新功能是增强安全性测试。appscan 现在能够扫描跨站点请求伪zao (csrf), 这种攻击会导致从受---的网站传输未经授权的命令。csrf 的攻击越来越流行, 很难被发现。该产品还可以---地扫描难以测试的应用程序,appscan总, 如 ajax 和 flash 应用程序。
采用管理策略
应用安全
许多组织未能优先考虑应用程序安全性 -
使整个环境处于危险之中。根据一项研究
由ponemon研究所进行,只有30%
受访者表示,他们的组织拨出足够的预算
保护移动和物联网(iot)设备,以及何时
它涉及到安全测试,更多的受访者
(分别为39%和59%)
安全测试主要是在已经有的应用程序中完成的
production.1
你分配你的安全预算吗
适当地适应这些不断变化的安全风险?
有效的安全性真的是管理风险的问题。这是必须的
您了解,管理和减轻您的风险
关键的资产。要开发有效的应用安全性,
务必:
1.建立资产清单:知道您的资产是和
哪些是关键的。而不是试图保护
所有的应用程序马上就要重点关注
关键的是---。
2.评估业务影响:优先处理您的应用程序
资产,分析漏洞。评估风险
根据其业务影响,每个应用程序构成
其脆弱性的---性。
优先考虑漏洞:一旦有风险评估
每个应用程序,重点放在gao的应用程序
风险,appscan,并首先解决---的漏洞。
4.修复计划:减轻风险可能涉及固定
编码错误,通过web应用程序创建虚拟补丁
防火墙,甚至在某些情况下甚至应用程序
暂时离线
5.衡量---率(roi):各种指标可以
帮助您监控应用程序的安全状态和测量
您正在进行的应用安全程序的有效性。
一家领xian的分析公司近的一项研究显示
ibm?---实现了三位数的---率
ibm securityappscan?source.2
ibm rational appscan: 增强 web 应用程序
安全和法规遵从性。
理性 appscan 速成版: 获取健壮的 web
具有吸引力的价格点的应用程序安全功能
应用程序开发规模小或有限的组织
团队还需要考虑安全测试作为
开发生命周期。然而, 这些组织往往
---功能的负担能力。理性 appscan
速成版满足中型组织的要求
通过提供---协的安全测试
在 ibm rational appscan 标准版中发现的功能
在一个有吸引力的价格点。为便于部署而设计,
合理的 appscan 速成版---降低了
与手动漏洞测试相关的时间和成本,
允许您的团队---于其他 it 和与安全相关的工作
组织内的需求。
合理 appscan 测试版: 进行安全测试
管理计划的一部分
rational appscan 测试版,appscan报价, 可作为桌面应用程序使用,
提供帮助--- (qa) 团队的能力
将安全测试集成到现有管理中
过程,appscan功能介绍, 从而减轻了安全人员的负担。
因为理性的 appscan 测试版与领xian的集成
测试系统, qa 人员可以使用其功能
在测试---中, 可以在其
熟悉的测试环境, 促进安全的采用
测试以及功能和性能测试。
appscan-appscan功能介绍-华克斯()由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司(www.sinocax.com)为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业---软件等行业。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/205570420.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号