appscan正版软件-华克斯-appscan

ibm 安全 appscan

标准

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全---。ibm 安全 appscan

标准软件集成了许多易用性的功能来帮助

使 web 漏洞扫描更容易为那些没有:

扫描配置向导引导每个用户设置

初始扫描，appscan总， 提示提供基本信息， 如

启动 url 或 ip 地址， 查询哪种类型的扫描

配置文件应使用， 并征求任何所需的登录

信息.

扫描---功能执行设置检查并使

任何---的修改， 如打开 javasc ript 或

adobe flash 解析和执行， 支持环境

使用---逻辑。

扫描配置完成后， ibm 安全 appscan

标准探索应用程序， 提取信息

网页、html 表单、参数、cookie 等。

此信息稍后用于生成数以千计的测---例。

ibm 安全 appscan 标准软件然后开始测试

阶段并返回漏洞结果和补救建议。

结果提供了有用的提示和截图

清楚地说明每个问题。

要提高组织的安全知识，

ibm 提供了基于 web 的培训模块， 涵盖了各种

安全主题。

按优先级优化补救措施

结果和修正建议

web 漏洞扫描关键的方面之一是

对问题的快速补救。ibm 安全 appscan

标准软件提供了一个完全优先级的漏洞列表

在每次扫描时发现， 这使得高优先级问题

被固定的第yi帮助组织关注什么

重要的是从安全角度。每个漏洞

结果包括对漏洞工作方式的完整描述

和潜在的原因。在部署玻璃盒扫描时

(运行时分析) 代理在扫描过程中， 软件报告

应用程序代码中的实际位置， 其中的漏洞

发生了， 如 java 类的名称和易受攻击的

行号。基于网络的综合培训提供短期

直接从用户界面培训模块。的补救

视图， 然后解释修补所需的步骤。

问题， 包括安全和不安全代码的示例。自

分配和管理补救， 结果可以集成到

缺陷---系统， 如 ibm rational? clearquest?

软件和惠普中心。

ibm rational appscan: 增强 web 应用程序

安全和法规遵从性。

在法规遵从性问题上保持jia状态

合理的 appscan 产品包括符合性报告

帮助您的公司---其对关键行业的遵守情况

和法规要求， 包括研究所

标准和技术---出版物 (nist sp) 800-53

和开放式 web 应用程序安全项目 (owasp) 顶部

10、支付卡行业数据安全标准 (pci dss)，

萨班斯-奥克斯利， 格拉姆-利奇-服务法案 (glba)， 健康

保险可携性和责任法 (hipaa)， 家庭

教育权利和---权法 (ferpa)， 自由

信息和保护---法 (fippa) 和付款

应用程序jia实践 (pabp)。另外， 用户可以生产

自定义安全报告并选择哪些数据点应

包括在每个报告中，appscan， 使其能够解决关键

法规遵从性要求。

合理 appscan 标准版: 执行安全性

审计和生产监测

自动化 web 应用程序测试过程以帮助安全

审核员和渗透测试人员---地

乔布斯需要精密和智能的扫描技术。

合理的 appscan 标准版包括设计的功能

支持中等和电力用户。功能包括:

·扫描---， 一个向导的工具， 提供指导

基于jia做法扫描创建和设置， 包括

使用附加工具。用户可以授权扫描

配置目标应用程序并建议操作

成功扫描所需的。

·---， 扫描和测试复杂的业务

流程 (如多步骤的在线购物车

和订单---) 并维护参数值和

整个饼干。

·预定义的扫描模板， 使用户能够快速

选择并启动配置选项。

·快速扫描配置向导， 引导用户通过

重要的设置以及代理的条件步骤

平台身份验证和会话检测信息。

· microsoft 字基于报告。

·嵌入式网络培训模块， 帮助解释

问题和---利用。