appscan正版软件-appscan-华克斯

检测和开发跨站点

使用 xss 分析器编写---

ibm 近进行的研究表明， 41% 的

测试的 web 应用程序包含 xss 漏洞. 1 xss

已知的漏洞类型已超过十年。

尽管如此， 它仍然是第二 owasp ---网站

应用程序漏洞列表。

ibm 安全 appscan 标准软件现在包括

具有检测和利用 xss 漏洞的---能力。xss

分析器提供了一些xian进的技术

对于 xss 测试， 从知识库中提取数百个

数以百万计的剥削。分析仪---降低了

通过应用模拟的智能学习系统来扫描时间

准确有效地发现威胁的人类行为。与

xss 分析仪， ibm 安全 appscan 标准软件能够

快速查找和修复此重要漏洞。

执行动态分析

玻璃盒测试

ibm 安全 appscan 标准软件提供玻璃盒测试，

这是一种集成的应用程序安全测试的形式

(上)。玻璃盒安全测试是xin的发展

混合分析， 结合动态 (黑箱) 分析

使用监视的内部代理模拟安全攻击

攻击期间的应用程序行为。通过玻璃盒测试，

ibm 安全 appscan 标准软件提供更准确

测试结果并确定传统的漏洞

动态测试无法识别。通过---的组合

安全研究和玻璃盒测试， 软件

提供 owasp ---漏洞的全mian覆盖， 并

可以识别 non-reflected 的漏洞， 如命令

执行，appscan在线咨询， sql 注入， 文件包含， 轻量级目录

接入协议注入， 日志锻造等。

玻璃盒测试还有助于安全团队协作

提供精que信息的开发组织

关于漏洞。通过玻璃盒测试，appscan正版软件， ibm 安全

appscan 标准软件标识特定代码行和

提供有关应用程序在攻击过程中的执行方式的详细信息，

这有助于促进补救。因此， ---

开发商在他们的早期部署玻璃盒测试

一个新的精que测试水平的开发周期不

可与传统的动态或静态分析。

执行混合分析

javasc ript 安全分析器

在当今丰富的互联网上采用 web 2.0 技术

应用程序将 javasc ript 的角色扩展为技术， 如

作为 ajax， javasc ript 框架和 html5 变得

共同.大多数 web 应用程序都大量使用---

javasc ript 代码， 这增加了有---的可能性

漏洞.ibm 近进行的研究表明

大约40% 的 web 应用程序

测试了---的---漏洞， 需要

手动代码检查， 以便通过渗透检测

测试仪2

为了应对这些新的风险， ibm 安全 appscan 标准

软件包括静态污点的 javasc ript 安全分析器

分析 javasc ript 代码。javasc ript 安全分析器检测

一系列---安全问题， 例如文档对象

基于模块 (dom) 的 xss，appscan， ---打开重定向， ---

sql 注入和许多其他 html5-related 安全性

问题.此外， ibm 安全 appscan 软件是

第yi个应用动态和静态应用程序安全性的扫描仪

在同一扫描中进行混合分析测试。

识别和修复网络和移动应用程序中的漏洞

forrester consulting：ibm security appscan source的total economic impact?（tei）

通过实施ibm appscan source了解我们的客户实现三位数---率。

立即获取报告

ibm?securityappscan?source通过在软件开发生命周期早期识别基于web的移动应用程序源代码漏洞，从而帮助组织降低成本并降低风险，因此可以在部署前进行修复。

ibm security appscan source将应用程序安全测试集成到您的软件开发生命周期中。它提供增强的移动应用扫描功能，并支持移动网页，appscan---代理，本机和混合应用程序的测试，其中包括对javasc ript，html5，cordova，java和objective-c的支持。 ibm security appscan source还提供与ibm mobilefirst studio的集成以及扫描worklight应用程序的功能。

ibm security appscan source可以启用：

通过源代码分析，---大，更具成本效益的软件安全。

通过与现有工具和流程（如应用程序开发，构建集成和安全监控）的集成来---智能。

通过智能查找分析（ifa）来减少识别和修复漏洞的时间和精力。

通过集中管理和执行安全策略实现安全jia实践。

报告，治理和合规能力，促进安全状态和问题的沟通。