appscan正版软件-appscan-华克斯

ibm 将 ios 安全添加到新的 mobilefirst 投资组合ibm 已经---了安全软件， 帮助企业主动降低 ios 企业应用程序的安全风险。

使用新软件， 用户将能够在移动应用程序的初始设计中构建安全测试， 以便在部署到客户或员工之前， 可以在开发过程的早期检测到漏洞。ibm 的新 appscan 发布进一步扩展了该公司的 mobilefirst 阵容， 它与一套移动软件和基于云计算的服务有着深厚的知识。

ibm 的应用、数据和移动安全主管凯勒. 巴洛在一份声明中说: 这一新功能展示了 ibm 在我们的战略中的执行， 帮助客户从设计、开发和测试阶段将安全纳入他们的基础设施和解决方案， 而不是让安全成为事后考虑。它也与 ibm mobilefirst 战略一致， 通过授权组织有信心积极发展和抓住移动承诺的业务潜力。

根据 gartner 的数据，appscan正版软件， 2012年有超过456亿手机应用软件被---。随着应用程序在移动设备上的使用率的提高， 保护智能手机和其他终端设备是组织和---信息安全---的头等---。随着 byod 策略和消费者和企业移动应用程序的激增， 组织无法轻松控制或---用户设备上安装的应用程序， 因此它们必须测试应用程序如何发送和保存数据。ibm 的新安全软件可以自动识别数据进入和离开移动应用程序的位置， 帮助防止移动数据泄漏。

进一步阅读

---者---在统一的远程漏洞更多的---发生在周末此外， 对于试图维护严格的安全准则和策略的组织来说， 移动应用程序发布和更新的速度可能会非常---。ibm appscan 源8.7 为 ios 提供了提高安全的能力， 而不会---移动应用程序项目的面市时间。这使得组织能够在不断更新的情况下---地保护每个移动应用程序版本。ibm 此前--- appscan 在 android 平台上运行的应用程序。

appscan 源8.7 用于 ios 包括对目标 c、javasc ript 和 java 的完整语言支持。它具有进行调用和数据流分析的功能， 从而生成---信息。这种新功能使组织能够为员工和合作伙伴构建安全的企业移动应用程序，appscan---代理， 而不考虑技术选择。它还支持 internet 协议版本 6 (ipv6) 和使用联邦信息处理标准 (fips) 140-2 验证的加密模块。

此外， ibm 安全研究对 ios 软件开发工具包 (sdk) 进行了全mian的分析， 以包括可能引入安全风险的 api 的覆盖率。api 配置文件已添加到 ibm appscan 源安全知识库中， 并绑定到分析引擎。ibm ---说， 与 android sdk 的研究相结合， ibm appscan 源已经对大约4万移动 api 的安全风险进行了研究和描述。

ibm 的一位主要发明家和移动安全策略师维杰 (dheap) 告诉 eweek: appscan 为手机提供了一个---的视角， 让---能够在他们的移动应用中出现漏洞。每次运行漏洞评估时， 开发人员都可以---地了解 api 使用的安全---， 从而提高每个后续移动开发项目的安全。由于其对 ios 和 android 应用程序的脆弱性评估的重视， appscan 的移动功能使开发团队能够减少---的数量，appscan， 从而使开发人员能够快速地对需要补救的漏洞进行零处理， 而无需繁重的工作， 这将影响到严格的开发计划。

总部设在华盛顿---的移动技术公司 kiwitech， 在纽约和新德里设有办事处， 开发了超过750款应用软件， 在 ios 和 android 上产生了超过300万的---量。有超过200的移动开发和相关的人士---于应用程序开发， 包括安全性是组织的头等---。

在过去的四年里， kiwitech 已经为各地的组织开发了数以百计的 ios 和 android 移动应用， kiwitech 的------勒凯什·索德在一份声明中说。随着移动---软件和数据泄漏的风险不断增加， 我们的客户正在寻找方法来保护他们的 ios 和 android 应用程序， 并维护公司数据。

appscan 将允许 kiwitech ---移动应用程序的安全， 并使安全测试自动化， 以便客户能够不断更新。

ibm 安全 appscan

标准

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全---。ibm 安全 appscan

标准软件集成了许多易用性的功能来帮助

使 web 漏洞扫描更容易为那些没有:

扫描配置向导引导每个用户设置

初始扫描， 提示提供基本信息， 如

启动 url 或 ip 地址， 查询哪种类型的扫描

配置文件应使用， 并征求任何所需的登录

信息.

扫描---功能执行设置检查并使

任何---的修改， 如打开 javasc ript 或

adobe flash 解析和执行， 支持环境

使用---逻辑。

扫描配置完成后， ibm 安全 appscan

标准探索应用程序， 提取信息

网页、html 表单、参数、cookie 等。

此信息稍后用于生成数以千计的测---例。

ibm 安全 appscan 标准软件然后开始测试

阶段并返回漏洞结果和补救建议。

结果提供了有用的提示和截图

清楚地说明每个问题。

要提高组织的安全知识，

ibm 提供了基于 web 的培训模块， 涵盖了各种

安全主题。

按优先级优化补救措施

结果和修正建议

web 漏洞扫描关键的方面之一是

对问题的快速补救。ibm 安全 appscan

标准软件提供了一个完全优先级的漏洞列表

在每次扫描时发现， 这使得高优先级问题

被固定的第yi帮助组织关注什么

重要的是从安全角度。每个漏洞

结果包括对漏洞工作方式的完整描述

和潜在的原因。在部署玻璃盒扫描时

(运行时分析) 代理在扫描过程中， 软件报告

应用程序代码中的实际位置，appscan报价， 其中的漏洞

发生了， 如 java 类的名称和易受攻击的

行号。基于网络的综合培训提供短期

直接从用户界面培训模块。的补救

视图， 然后解释修补所需的步骤。

问题， 包括安全和不安全代码的示例。自

分配和管理补救， 结果可以集成到

缺陷---系统， 如 ibm rational? clearquest?

软件和惠普中心。