appscan总-appscan-华克斯

ibm云安全应用安全性使得扫描手机非常容易，

web和桌面应用程序。用户只需选择哪种类型的应用程序

他们想扫描

基于云的解决方案

ibm云安全应用安全性允许您轻松

管理您的应用程序组合的安全风险

执行web和移动应用安全测试

云。该解决方案支持sast和dast分析

全mian的一体化服务。

ibm application security的认知优势

在云端：

●●●自动化：自动化测试使应用程序的安全性达到

您的安全方法的默认组件。

●●●速度：智能查找分析，也可用

ibm security appscan source，使用机器学习

分析结果，智能地减少---和

减少周转时间。

●●●覆盖：认知能力提高速度和---

的扫描完全自动化devops测试。

云应用安全云咨询服务启用

组织利用ibm安全---团队

指导和“礼宾”咨询服务。 ibm应用程序

云咨询服务的安全性提供了一个简单，

简化了扩展现有应用程序安全程序的方法

在正确的时间用正确的技能来帮助你

组织的应用安全功能达到新的高度。

解决方案功能

用于应用程序安全测试的ibm解决方案支持组织

在整个应用程序生命周期中管理安全性。

主要功能包括：

●●●可扩展应用程序安全测试 - appscan可以帮助您

选择适合您组织的解决方案

添加组件以将其定制为应用程序安全性

程序成熟。

●●●---可见性 - 通过应用程序风险仪表板，

appscan提供企业级对安全状态的可见性

以及整个应用程序和流程的合规风险

组织。

●●●---要求的管理 - 帮助满足

面临关键合规要求的组织的需求

与他们的web应用程序相关联，appscan使用户

从40多个预定义报告中选择并进行地图扫描

取得重要行业和---合规标准。

●●●安全测试治理 - 通过appscan，您可以进行测试

策略和扫描模板，使您能够创建，appscan，推送

并执行一致的安全策略，您可以使用它们

组织。

●●●发布修复 - appscan创建一个完全优先的列表

每次扫描发现的漏洞，实现gao优先级

问题首先要解决

●●●安全智能 - appscan与其他软件集成

ibm security产品进一步增强威胁评估

并确定安全问题的优先级。

---应用测试

因为有不同的方法来应对安全性，

appscan软件使用各种测试技术来实现

在应用的所有阶段进行深入的应用分析

生命周期。

ibm rational appscan 企业版

应用安全测试和风险管理

ibm appscan ---保护闪存

adobe 的 flash ---整个网络， 用于视频和其他类型的多媒体内容。但 flash 也是一种可能---ke---的技术， 这是 ibm 的 rational 单位希望通过新版本的 appscan 应用程序漏洞扫描技术来防止的问题。

新的 appscan 7.8 发行版专门针对来自 web 应用程序的新威胁， 其中许多现在依赖于 flash 和 ajax。

随着网络应用程序在消费者和企业中的---度不断提高， 随着这些应用程序的安全漏洞， 带来了潜在的危险。新的 appscan 发布是在 ibm 的一份报告中提出的， 它声称2008年的所有漏洞---中有将近55% 涉及现成的 web 应用程序。

下一代 web 应用程序正在引入新的问题， 如 flash 的普及使用， ibm rational 的安全和法规遵从性解决方案主管戴维？格兰特告诉 internetnews.com。在过去用于 brochureware 和内容之前， flash 现在被用于业务应用程序。这些新的应用程序正在引入新的漏洞， 黑ke可能会妥协。

appscan 7.8 发布是自2007年11月以来 appscan 产品阵容的第yi个主要更新。ibm 收购了 appscan 产品组合， 这是该年6月收购安全供应商 w---hfire 的一部分。

与 appscan 7.8， 重点是在一系列的 flash 应用程序， 包括 flash 视频文件 (. flv)， 以及 adobe flex 和 adobe air 应用程序运行 flash。

丹尼艾伦， 在 ibm rational 安全研究主任， 补充说， 有应用程序的漏洞， 与来回走在 组织 (actionsc ript 消息格式) 格式--由 flex 用来与后端服务器通信的---协议--可能导致 sql 注入或缓冲区溢出。appscan 7.8 扫描引擎可以扫描 web 应用程序的潜在漏洞和其他 flash 相关的弱点， 以帮助开发人员和安全人员识别和---安全问题。

虽然艾伦声称，appscan电话， appscan 7.8 将测试任何将运行在 adobe flex， adobe 空气以及内容什么将运行在一个 flash 播放器， 仍然有一个关键的缺失片-真正的 flash 播放器本身。

adobe 经常修补其 flash 播放器应用程序的安全漏洞。但是， 没有使用xin版本的用户仍可能面临安全问题的威胁， 这是 ibm 打算解决的问题。

艾伦说: ibm 的理性是在寻找 flash 应用程序中的跨站点---和类型注入， 而不是看 flash 播放器。

不过， 艾伦还补充说， ibm 正在进行大量的研究， 以确定如何正确地保护应用程序交付的---， 而不仅仅是 flash。

艾伦说: 如果你想到一个在他们的机器上有一个特洛yi---的---， 这个应用程序就会因为那个木马而受到威胁。在服务器端， 存在一个无法控制的真正弱点， 那就是---是否受到了损害。

[机芯: spe---l_report]艾伦承认， 缺乏对---的可见性是一个目前的弱点， 但他说， 在未来两年， 将有更多的关注，appscan---， 以确定如何---它以及。

作为 web 应用程序和---问题而出现的其他问题之一是 --- 问题。在---攻击中， 黑ke会隐藏另一个---按钮后面的按钮， 这样用户的单击就会产生意外的操作。该操作可能导致信息泄漏丢失， 因为攻击者可能会使用它来获取用户的登录凭据。

目前， 有两种主要的方法来处理从 web 端的---， 每个都依赖于一种称为 framebusting 的技术。该技术可------ (如登录框) 不能从站点中断开并放置到另一个站点的隐藏框架中。有一种 javasc ript-based 的 framebusting 方法， 同时还有一种方法， 它依赖于名为 x 帧选项的 http 响应报头， 这是微软 ie 8 使用的策略。艾伦声称， appscan 7.8 包括对这两种方法的支持。

随着 appscan 7.8 发布， ibm rational 也推出了一个新的 saas-based 实时生产服务器测试工具， 称为 ibm 的理性 appscan ondemand。艾伦---， ondemand 的产品不会有足够的侵入性， 影响了现场服务器的性能。安全扫描供应商 cenzic 使用 vmware-based 虚拟化对实时服务器进行快照， 并针对快照进行测试， 使用不同的方法进行实时服务器扫描。