appscan----appscan-华克斯

rational appscan standard和rational appscan

enterprise功能可作为saas

通过作为管理服务访问rational appscan功能，您可以利用

产品的优势，appscan，而无需额外的员工和硬件。

---的安全环境

这些服务重点保护操作环境，它们是使用---的安全工具和

技术构建的。

拥有了专门的安全性和遵从性---

rational appscan standard或rational appscan

enterprise客户可以雇用ibm rational security分析师帮助您:

● 配置和调优扫描，帮助确定涵盖了每个应用程序。

● 检查和分析结果，帮助减少错误、确定模式、优先处理关

键问题、确定关键补救任务。

● ---补救过程，appscan---，维护趋势数据、---解析每次扫描的关键

问题、报告补救效果。

● 训练qa职员在整个web应用程序交付周期使用rational

appscan，帮助一步步在应用程序中构建安全和遵从性管

理体系。

rational appscan报告和补救的---功能包括:

● 与40多个全球法规遵从性和标准有关的测试，包括:

national institute of standar的s&technology spe---l

publication(nist sp)800-53和owasp的---项(2007

年更新)。rational appscan version 7.7还包括family

education rights和privacy act(ferpa)、freed的om of

information&protection of privacy act(fippa)和

payment application best practices(pabp)。

● 针对html代码的有效性高亮显示，包括漏洞和对问题的

解释。其他功能还可以显示修改后的html代码。

● 补救报告包括hypertext preprocessor(php)修复建议和

开发人员人物列表。这些报告还允许查看与应用程序有

关的问题以及体系结构问题，并能删除变量并标记为not

vulnerable以供将来查看。

● 详细的可yi内容报告可以列出html注释中的敏感数据以

及与ke疑内容有关的http活动。

● 测试描述包括数据库常见漏洞和漏洞(cve)的id。

● 还能够将rational appscan内置浏览器的屏幕截图合并

到报表中，能够提取、压缩、加密特定的电子邮件测试

的非私有信息。rational appscan软件还允许您向ibm

rational appscan安全研究团队报告错误事件，这将有助

于提高产品的准确性。