appscan功能介绍-appscan-华克斯

ibm的应用程序安全测试解决方案提供dast

和sast功能以及---技术

作为玻璃盒测试和运行时分析 - 以帮助用户留下

在xin威胁之前，推动精que，appscan功能介绍，可操作的结果。

appscan测试方法还包括：

●●●交互式分析：将运行时代理程序放在应用程序上

机器并在应用程序进行测试时进行分析。通过

在运行时结合动态和静态分析的方面，

您可以更准确地检测到更多的漏洞。

●●●混合分析：将动态和静态分析结合在一起

关联和验证结果。它---确定的问题

通过动态分析到---代码行

验证静态分析中与外部问题相关的问题

测试。

●●●ibm application security开源分析器：

有助于保护和管理您的开源组件，

通过自动化安全测试和配置扫描

开源漏洞。它使您能够获得控制

并了解您的开源风险，持续不断

识别脆弱的软件组件。

●●●javasc ript---分析：帮助您分析---的代码

给客户组织的功能越多

执行---，---的潜力越大

漏洞和漏洞。

谁受益于应用程序安全测试解决方案

来自ibm？

来自ibm的应用程序安全测试解决方案旨在受益

三个主要群体：

●业务线业主或---信息安全官（ciso）：

那些终负责应用安全的人

a。保护不足的后果可以从a受益

---地了解组织的安全风险和整体

合规状态。

●●应用安全团队：负责管理和

组织内的---应用程序安全性可以受益

从他们确切知道他们拥有的资产，他们的优先权

重要性，安全级别以及哪些漏洞

关键

●●应用开发团队：团队开发应用程序

可以将应用程序安全性测试集成到其中

开发和操作（devops）过程轻松检测

安全漏洞在开发周期的早期。

创建端到端安全解决方案

应用程序安全性不仅仅是执行扫描和

发现漏洞;这是关于管理风险。部署

集成和自动化的应用程序安全解决方案

提供精简，成本效益和---的结果。

集成实现了一种基于风险的方法，可以帮助您

组织立即处理不可能

保护所有应用。安全情报，例如，appscan，

有---优先考虑应用程序并确定哪些应用程序

应该何时处理，如何。

ibm rational appscan

ibm rational appscan 标准版

ibm rational appscanibm rational appscan 标准版支持的语言

appscan 用户界面可以以下列语言运行: 中文 (简体)、中文 (繁体)、英语 (美国)、法语、德语、意大利语、日语、韩语、葡萄牙语 (巴西)、西班牙语 (西班牙)。注意: 对于意大利语用户界面， 文档是英文的。安装和---信息

要安装此版本:---并保存计算机上的安装文件。关闭所有打开的 microsoft office 应用程序。双击安装文件。appscan 安装向导将启动并引导您完成短时间的安装过程。

新增内容

此修复包包括各种修补程序和性能增强功能。修复列表

此版本中的修复程序列表可在以下出版物库中找到: 

已知问题

一个技术， 列出了已知的一般利益问题，appscan报价， 并定期更新， 可以在以下出版物库中找到: uid=swg27024868

cwe 支持

cwe (常见的弱点枚举) 是一个行业标准列表， 它为公开已知的软件弱点提供通用名称。当前版本的 appscan 中支持以下 cwe id 及其父或子 id:

10、20、22、59、73、74、75、77、78、79、88、89、90、91、94、97、98、99、113、117、118、119、及120、134、189、200、204、209、297， 298、299、304、306、307、310、311、327、340、352、359、384、434、441、456、470、472、489、522、、523、525、531及538、539、540、548、592、598、601、602、611、612、613、614、615、626、653、707、730、829、862、863

联系和支持信息