保护基于web的关键业务资产
rational appscan standard、rational appscan tester
和rational appscan enterprise解决方案提供了全mian的
安全性,能覆盖复杂的web站点,appscan,解决方案扫描并测试常
见的web应用程序漏洞,包括web application security
consortium(wasc)威胁分类标识的那些漏洞。rational
appscan解决方案使用功能---、灵活的---功
能,以提供健壮的应用程序扫描,覆盖了xin的web 2.0技
术,包括增强了对flash和javatm sc ript语言的支持,以及
对ajax编程语言(包括专门针对javasc ript object notation
[json]和web服务参数的测试)的全mian支持。
rational appscan针对扫描有效性和易用性的---
功能包括:
● 用户界面带有应用程序树视图选择器、分层安全结果列
表,开发人员修改视图和细节面板。
● 灵活的测试过程,允许分析应用程序参数,允许仅选择相
关的测试,而不影响开发过程。
● 复杂的验证支持,允许对web应用程序执行多步骤
验证流程,包括全自动区分计算机和人类的图灵测试
(completely automated public turing test to tell
computers&humans apart,captcha)分布验证、
多因素验证(multifactor authentication)、---密码、通
用串行总线(usb)秘钥、智能卡和相互验证。
● ---的会话管理,appscan功能介绍,---时可执行自动重登录。
● 实时结果视图,允许用户在扫描完成前对问题执行操作。
● 模式搜索法则,方便围绕---ka、社会保障或其他数列的
安全测试。
ibm rational appscan
ibm rational appscan 标准版
ibm rational appscanibm rational appscan 标准版支持的语言
appscan 用户界面可以以下列语言运行: 中文 (简体)、中文 (繁体)、英语 (美国)、法语、德语、意大利语、日语、韩语、葡萄牙语 (巴西)、西班牙语 (西班牙)。注意: 对于意大利语用户界面, 文档是英文的。安装和---信息
要安装此版本:---并保存计算机上的安装文件。关闭所有打开的 microsoft office 应用程序。双击安装文件。appscan 安装向导将启动并引导您完成短时间的安装过程。
新增内容
此修复包包括各种修补程序和性能增强功能。修复列表
此版本中的修复程序列表可在以下出版物库中找到:
已知问题
一个技术, 列出了已知的一般利益问题, 并定期更新, 可以在以下出版物库中找到: uid=swg27024868
cwe 支持
cwe (常见的弱点枚举) 是一个行业标准列表, 它为公开已知的软件弱点提供通用名称。当前版本的 appscan 中支持以下 cwe id 及其父或子 id:
10、20、22、59、73、74、75、77、78、79、88、89、90、91、94、97、98、99、113、117、118、119、及120、134、189、200、204、209、297,appscan在线咨询, 298、299、304、306、307、310、311、327、340、352、359、384、434、441、456、470、472、489、522、、523、525、531及538、539、540、548、592、598、601、602、611、612、613、614、615、626、653、707、730、829、862、863
联系和支持信息
ibm 的 appscan 工具添加了 adobe flash, soa 扫描讨论:
ibm rational appscan 企业和 ibm rational appscan 报告控制台 导入功能 中的高风险安全漏洞以及 ibm rational appscan 标准和 ibm rational appscan express 的 文件加载功能 可能导致远程命令执行。
远程用户可以创建特zhi的 zip 文件, 当目标用户导入时, 将在目标系统 cve-2011-1366 上执行任意代码。版本5.2 通过8.0.1 的 ibm rational appscan 企业和 ibm rational appscan 报告控制台受到影响。
远程用户可以创建特zhi的 . 扫描 文件,appscan总, 当目标用户加载时, 将在目标系统 cve-2011-1367 上执行任意代码。版本7.8 到8.0 的 ibm rational appscan 标准和 ibm rational appscan 快递受到影响。
设备本身不受影响。
影响:
在 ibm rational appscan 企业或 ibm rational appscan 报告控制台中导入 zip 文件的内容时, 在代理服务器计算机上运行导入作业时, 可能会执行远程命令。
解决:
供应商已发布了一个补丁: rational appscan 企业版修复包 1 (8.0.1.1) 用于8.0。1
appscan在线咨询-华克斯-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务为先,用户”的原则,使华克斯在行业---软件中赢得了众的客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/220428535.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号