appscan技术支持-appscan-华克斯

探索综合应用安全

ibm的管理

在大型组织中运行应用程序安全性计划

可能是一个挑战。一个小型安全团队通常负责

---由多个开发构建的数千个应用程序

团队。 ibm为应用程序提供集成功能

安全管理，appscan技术支持，使安全小组能够解决

他们每天遇到的漏洞。投资组合

包括本地和基于云的选项，适合您的需求

要求。

如上所述，成功的应用安全

测试计划侧重于降低风险。组织

是新的应用程序安全测试可以证明的需要

进行动态应用安全测试进行测试

（dast）在其有价值的应用程序中识别高---性

漏洞。 dast也允许他们解决

组织应用组合中的gao风险

迅速展现成功。今天，每个组织都必须

确定其主要关注点是识别和

解决其gao风险的应用程序漏洞，或者

建立安全的编码文化和执行jia做法。

dast可以帮助开发人员改进安全的编码实践

时间并构建应用程序安全测试的业务案例。

静态应用程序安全测试（sast）通常更具---

旨在帮助执行安全编码jia实践的努力

并终将应用程序中存在的风险降低为代码

提高。

appscan web 应用程序安全扫描程序增强

自 ibm 收购以来的第yi个主要版本， w---hfire 的 appscan 测试了xin版的漏洞， 并且能够---地扫描诸如 flash 和 ajax 应用程序等困难的应用程序。

部分

相关内容

软件测试工具， 帮助集成应用程序..。

– searchsoftwarequality

w---hfire 发布 ibm 伞下的扫描仪更新

– searchsecurity

w---hfire 的 web 应用程序漏洞扫描程序增强..。

– searchsoftwarequality

w---hfire 的 appscan 的用户---他们的工具会在 ibm 的深处消失..。

公司在今年早些时候获得的， 可以休息得轻松一些。今天， w---hfire ---了一个主要的新版本的 appscan-所谓的 ibm 理性 appscan 7.7。

虽然该产品是 ibm 内部整体愿景的一部分， 为应用程序安全提供端到端解决方案， 但 w---hfire cto mike weider 表示， 此版本支持 appscan 作为 stand-alone 产品。

appscan 坐落在 ibm 的 rational 软件品牌中， 它有帮助---创建和交付软件的产品。appscan 在该领域的集成将帮助开发人员在整个软件开发生命周期中使用 rational 产品测试， 而不是终的安全性。

然而， weider 强调， 该公司将继续支持 appscan 作为一个 stand-alone 的客户谁不使用 rational 或 ibm 产品。

自收购以来，appscan， 99% 的反馈是积极的。我们听到的关注点是客户说他们想知道我们将继续支持它作为一个独立的产品， weider 说。这 (释放) 将是一个---的事实，appscan功能介绍， 我们将继续。

ibm rational appscan 7.7 主要针对 qa ---和安全分析师。对这些人员来说， 一个重要的新功能是增强安全性测试。appscan 现在能够扫描跨站点请求伪zao (csrf)， 这种攻击会导致从受---的网站传输未经授权的命令。csrf 的攻击越来越流行， 很难被发现。该产品还可以---地扫描难以测试的应用程序， 如 ajax 和 flash 应用程序。