ibm rational appscan 企业版
应用安全测试和风险管理
ibm appscan ---保护闪存
adobe 的 flash ---整个网络, 用于视频和其他类型的多媒体内容。但 flash 也是一种可能---ke---的技术, 这是 ibm 的 rational 单位希望通过新版本的 appscan 应用程序漏洞扫描技术来防止的问题。
新的 appscan 7.8 发行版专门针对来自 web 应用程序的新威胁, 其中许多现在依赖于 flash 和 ajax。
随着网络应用程序在消费者和企业中的---度不断提高, 随着这些应用程序的安全漏洞, 带来了潜在的危险。新的 appscan 发布是在 ibm 的一份报告中提出的, 它声称2008年的所有漏洞---中有将近55% 涉及现成的 web 应用程序。
下一代 web 应用程序正在引入新的问题, 如 flash 的普及使用, ibm rational 的安全和法规遵从性解决方案主管戴维?格兰特告诉 internetnews.com。在过去用于 brochureware 和内容之前, flash 现在被用于业务应用程序。这些新的应用程序正在引入新的漏洞, 黑ke可能会妥协。
appscan 7.8 发布是自2007年11月以来 appscan 产品阵容的第yi个主要更新。ibm 收购了 appscan 产品组合, 这是该年6月收购安全供应商 w---hfire 的一部分。
与 appscan 7.8, 重点是在一系列的 flash 应用程序, 包括 flash 视频文件 (. flv), 以及 adobe flex 和 adobe air 应用程序运行 flash。
丹尼艾伦, 在 ibm rational 安全研究主任, 补充说, 有应用程序的漏洞, 与来回走在 组织 (actionsc ript 消息格式) 格式--由 flex 用来与后端服务器通信的---协议--可能导致 sql 注入或缓冲区溢出。appscan 7.8 扫描引擎可以扫描 web 应用程序的潜在漏洞和其他 flash 相关的弱点, 以帮助开发人员和安全人员识别和---安全问题。
虽然艾伦声称, appscan 7.8 将测试任何将运行在 adobe flex, adobe 空气以及内容什么将运行在一个 flash 播放器, 仍然有一个关键的缺失片-真正的 flash 播放器本身。
adobe 经常修补其 flash 播放器应用程序的安全漏洞。但是, 没有使用xin版本的用户仍可能面临安全问题的威胁, 这是 ibm 打算解决的问题。
艾伦说: ibm 的理性是在寻找 flash 应用程序中的跨站点---和类型注入, 而不是看 flash 播放器。
不过, 艾伦还补充说, ibm 正在进行大量的研究, 以确定如何正确地保护应用程序交付的---, 而不仅仅是 flash。
艾伦说: 如果你想到一个在他们的机器上有一个特洛yi---的---, 这个应用程序就会因为那个木马而受到威胁。在服务器端, 存在一个无法控制的真正弱点, 那就是---是否受到了损害。
[机芯: spe---l_report]艾伦承认, 缺乏对---的可见性是一个目前的弱点, 但他说, 在未来两年, 将有更多的关注, 以确定如何---它以及。
作为 web 应用程序和---问题而出现的其他问题之一是 --- 问题。在---攻击中, 黑ke会隐藏另一个---按钮后面的按钮, 这样用户的单击就会产生意外的操作。该操作可能导致信息泄漏丢失,appscan电话, 因为攻击者可能会使用它来获取用户的登录凭据。
目前, 有两种主要的方法来处理从 web 端的---, 每个都依赖于一种称为 framebusting 的技术。该技术可------ (如登录框) 不能从站点中断开并放置到另一个站点的隐藏框架中。有一种 javasc ript-based 的 framebusting 方法, 同时还有一种方法, 它依赖于名为 x 帧选项的 http 响应报头, 这是微软 ie 8 使用的策略。艾伦声称, appscan 7.8 包括对这两种方法的支持。
随着 appscan 7.8 发布, ibm rational 也推出了一个新的 saas-based 实时生产服务器测试工具, 称为 ibm 的理性 appscan ondemand。艾伦---, ondemand 的产品不会有足够的侵入性, 影响了现场服务器的性能。安全扫描供应商 cenzic 使用 vmware-based 虚拟化对实时服务器进行快照, 并针对快照进行测试, 使用不同的方法进行实时服务器扫描。
ibm rational appscan: 增强 web 应用程序
安全和法规遵从性。
rational appscan ---版: 嵌入安全性
在开发环境中进行测试
保持应用程序安全性的you效方法
漏洞是从底层---构建软件。
挑战在于大多数---不是安全---,
并且编写安全代码并不总是他们的首要任务。因此,
在应用过程中参与开发的jia方式
安全是为他们提供在他们的环境中工作的工具
这会在他们理解的语言中产生结果。
rational appscan 开发人员版旨在增强的
开发人员调用 web 应用程序安全性测试的权限
在其开发环境中。它使开发
处理安全问题数量的组织
可以在代码中引入, 简化开发
生命周期工作流并帮助降低昂贵的安全测试
在发布周期结束时可能出现的瓶颈。
合理的 appscan ---版使用一系列的分析
精que定位站点中的安全问题的技术
应用, 包括静态代码分析, 动态分析,
运行时分析和 ibm ---等待的字符串分析。
合理 appscan 版本: 集成安全性
构建环境中的分析
合理的 appscan 版本支持自动安全
在软件开发生命周期的构建阶段进行测试。
通过与多个构建管理系统集成, 这样
作为 ibm rational 构建 forge?软件, 它提供了安全
测试计划生成的覆盖率。它还路由结果
回到开发, 虽然缺陷---解决方案, 如
ibm rational clearquest?软件, 或通过安全报告
解决方案, 如合理的 appscan 企业版或
合理的 appscan 报告控制台。合理的 appscan 构建
版本包含相同的分析技术集
合理的 appscan ---版, 提供高水平
准确性加上代码覆盖率, 帮助您识别哪些
代码已经过测试。
这就是ibm的应用程序安全测试解决方案的原因
旨在与互补的ibm security集成
提供,appscan总,为组织提供不仅应用程序
安全性,appscan,还有---地评估威胁的能力
根据其存在的风险确定漏洞的优先级。这些
产品包括:
●●●ibmqradar?安全智能平台,appscan功能介绍,
整合安全信息和事件管理
(siem),日志管理,异常检测和配置
和漏洞管理提供更高的威胁
检测,更易于使用和降低拥有成本。
●●●ibm安全网络---防御系统,
它自动提供电器和系统
阻止---攻击,同时保持网络带宽
和可用性。
●●●ibm securityguardium?,提供全mian的
数据安全平台提供全方wei的功能 -
从敏感数据的发现和分类到脆弱性
评估数据和文件活动进行监测,
屏蔽,加密,阻止,警报和隔离
保护敏感数据。
●●●与移动安全解决方案集成
ibm应用安全云移动应用
安全测试功能,帮助您主动解决
潜在的安全漏洞在移动应用和
提高运营效率。
●●●ibm云安全解决方案,提供按需
计算资源 - 从应用到数据的一切
以互联网为中心,以付费为基础。
概要
应用安全性的---性是明确的,而且
挑战很复杂。没有---的基础设施
可视性和正确的安全解决方案,保护您的
组织似乎压倒一切。 ibm概述了一个明确的
应用安全路线图,为您提供关键
您的组织可以采取的步骤,以创建有效,成功的
应用安全测试程序。
具有---的安全测试和管理平台
应用程序风险,appscan旨在帮助组织更多
轻松推出和管理xin的安全策略。这个
解决方案提供安全知识和关键
与您需要的应用程序生命周期管理集成
不仅要识别漏洞,还要整体降低
申请风险。
一路上,随着你的组织进步到不同
应用安全成熟度级别,可以自定义
使用组件的ibm应用安全测试解决方案
适合您的具体需求。
要免费访问appscan的---版,请访问
appscan网页。
访问ibm application security on cloud的---计划
不收费
华克斯(图)-appscan功能介绍-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业---软件的企业,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/215859671.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号