应用程序的定义和分类
所有安全团队都有自己的规则和要求, appscan 企业9.0 提供了基于这些属性定义属性和规则的灵活性, 以便对应用程序进行分类、筛选和排序。除了提供安全小组为管理个别应用程序的安全威胁所需的所有信息外, 此功能还支持前面讨论的灵活、基于风险的管理过程。
系统管理员可以定义和编辑应用程序配置文件模板, 它由可自定义的应用程序特性组成, 这些属性可以创建为单个值、多个值 (逗号分隔或多行)、下拉列表和公式。
公式属性可用于基于多个因素的应用程序的自动分类。公式的构造块如下所示: 基本的 excel 样函数 (计数, 如果和 max);算术运算符 (例如, +,%, *, >;>;);和其他特性的值,appscan---代理, 这些属性使用应用程序中的数据和这些应用程序中的安全问题。通过这些构建块的组合, 可以构建属性来方便地对应用程序进行分类和排序。
将安全扫描与应用程序清单集成
为了实现有效的应用程序安全管理过程, 并为了---地满足安全团队的需要, 应用程序清单显示了 appscan?企业中报告的安全问题。无论发现方法如何, 所有安全问题都在应用程序配置文件中的单个视图中收集。将所有安全问题整合在一个地方, 而不是在单独的安全扫描报告中搜索它们, 这样就可以---地了解应用程序的安全测试覆盖率和安全状态。尽管许多安全问题可以与应用程序关联, 但此视图很容易被筛选和排序, 以便能够有效地检索所需的信息。
要构建此统一视图, 安全扫描需要与应用程序相关联;然后, 在 appscan?企业中发现的或导入的安全问题将立即显示在应用程序配置文件中。在连续执行这些安全扫描后, 安全问题将在应用程序配置文件中自动更新。
除了可搜索的安全问题列表外, 还在问题列表的顶部提供了基于其重要属性的问题的可视化摘要 (图 3)。通过这种方式, 用户可以根据当前任务需要完成的操作来利用此系统: 针对特定应用程序的所有扫描, 详细查看个别安全问题或汇总摘要。
此外, 可以根据在该应用程序上发现的安全问题的统计信息来创建应用程序公式属性。例如, 系统管理员可以创建应用程序属性, 以根据应用程序的安全性问题数量来确定应用程序风险 (图 4)。因此, 开发工作的相同数据被汇总到更高的视图中, 管理层将其决策作为基础。
图 3: 为应用程序找到的安全问题的交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。
图 3: 为应用程序发现的安全问题交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。图 4: 创建一个名为 基于问题的风险 的公式属性, 并根据安全性问题的数量计算其值。此视图有助于--- 汽车产品 业务部门中的高风险应用程序。
ibm? security appscan? enterprise 能够帮助组织---应用安全性风险、增强应用安全项目管理计划并实现合规。安全和开发团队能够在整个应用生命周期中协作、制定策略并扩展测试。企业仪表盘按照业务影响对应用资产进行分类和优先排序,确定高---,让您的修复工作---。同时提供绩效指标,有助于监控应用安全项目的进展。
ibm security appscan enterprise 可提供:使用多种测试方法的可扩展应用安全性测试。测试策略、扫描模板和漏洞修复建议,有助于实施应用安全性计划。详细的安全性报告和企业级仪表盘,可提供风险和合规性的可视性。
管理法规遵从性并获得
洞察关键的安全问题
许多组织都面临其 web 的关键法规遵从性要求
应用程序和 ibm 安全 appscan 标准软件可以
帮助他们管理这些关键的法规遵从性要求
提供支持正在进行的应用程序级别的方法
安全.
ibm 安全 appscan 标准软件还可以生产
自定义安全报告, 并有能力选择哪些数据
每份报告都应包括要点。用户还可以选择
从超过40预定义的报告和地图扫描结果
关键行业和法规遵从性标准。这些
包括---和技术研究所
---出版物 800-53, 开放 web 应用程序安全
项目 (owasp) 前 10, 支付卡行业 (pci)
数据安全标准, 萨班斯-奥克斯利法案, 格拉姆-leachbliley
act (glba), 健康保险的便携性和
责任法案 (hipaa),appscan, 家庭教育权利和
---权法、信息自由与保护
---法, 以及支付应用程序的jia做法。
为了提高洞察力和可见性,appscan报价, 组织可以轻松地添加
ibm 安全 appscan 企业服务器的现有
ibm 安全 appscan 标准软件部署。的
ibm 安全 appscan 企业服务器利用可伸缩
提供基于角色的报告的企业体系结构
从多个实例访问和聚合扫描数据
ibm 安全 appscan 标准软件。通过提供深入的,
然而, 易于理解的仪表板和灵活的报告
视图, ibm 安全 appscan 企业服务器提供了一个
应用安全测试和风险管理平台。
这包括企业范围内的风险可见性, 连续
更新的补救进展和集成
ibm 合理的协作生命周期管理解决方案。
appscan-appscan报价-华克斯()由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”就选苏州华克斯信息科技有限公司(www.sinocax.com),公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/207197887.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号