直接進入主要内容

新聞

別駭怕!IBM Rational AppScan 杜絕網站資安漏洞

即時發現網站弱點與駭客攻擊模式 自動化掃描降低成本 安全防護零時差

訊息重點

  • IBM 推出最新網頁應用程式弱點掃描軟體-Rational AppScan Standard Edition 7.8,可偵測 Web 2.0 網站應用程式的弱點,提供相關結果與修補建議。
  • Rational AppScan Standard Edition 7.8 新功能包括:掃描和測試 Flash 基礎之網頁內容和應用、支援複雜的服務導向架構(SOA)應用、新的風險評估功能等。
  • IBM 在台將鎖定學校計算機中心、政府單位、製造業與流通業、線上遊戲、以及銀行、證券、壽險業產業等等,擁有大量個資或利用網路商務交易,對於網站應用程式安全需求殷切的單位,提供客戶技術和專業顧問服務。

(2009年 3月 5日,台北訊)因應企業網站資料外洩事件頻傳,以及新版個資法實施在即,IBM 推出最新網頁應用程式弱點掃描軟體-Rational AppScan Standard Edition 7.8,協助企業捍衛網站安全。Rational AppScan 產品線包含四大主力產品:AppScan Standard Ed、AppScan Developer Ed、AppScan Reporting Console、和AppScan Enterprise,可偵測 Web 2.0 網站應用程式弱點,提供掃描結果與修補建議外,新產品還增加新的風險評估功能,提供減少未來風險的行動方案建議。

根據 IDC 2008年應用程式弱點報告,全球弱點評估軟體市場從 2007年到 2012年將有 28.7% 的年複合成長率,顯示已有越來越多企業開始關注網站應用程式安全問題。IBM 軟體事業處亞太區 Rational AppScan 業務總監林福存指出,IBM 日前發布的《2008年 IBM X-Force 趨勢報告》指出,網頁應用仍為資訊安全產業最脆弱的一環;事實上,在 2008年間所通報的安全威脅中,就有超過半數與網頁應用相關,這些漏洞多半可透過應用程式弱點掃描予以防範或排除。

法規遵循也將是企業重視網路資安之一大原因。未來,洩漏一筆個人資料,依據個人資料保護法,企業將罰款 2~10萬。台灣 IBM 公司軟體事業處 Rational 品牌經理胡育銘指出,IBM 在台將鎖定學校計算機中心、政府單位、製造業與流通業、線上遊戲、以及銀行、證券、壽險業產業等等,擁有大量個資或利用網路商務交易,對於網站應用程式安全需求殷切的單位,提供客戶技術和專業顧問服務。

Rational AppScan 產品線四大主力產品特點如下:

  • AppScan Standard Ed:為黑箱測試工具,模擬各種駭客攻擊的手法,以無害的方式使用運行中的 Web 應用系統,根據系統回應判斷是否存在安全性問題,並按照問題的輕重緩急順序,提供可立即處理問題的建議做法。可應用於系統開發生命週期各環節,提供最精準、完整的安全性檢測。
  • AppScan Developer Ed:為白箱測試工具,分析網頁應用程式原始碼,判斷系統是否存在各種安全性問題,指出有安全問題的原始碼位置,並按照問題的輕重緩急順序,提供可立即處理問題的建議做法。讓程式開發人員能夠早期快速修正問題,成本最低。
  • IBM Rational AppScan Reporting Console:集中接收管理應用程式漏洞測試報告,可供大量使用者透過瀏覽器存取測試報告。
  • IBM Rational AppScan Enterprise:專為大型企業設計,可供大量使用者透過瀏覽器進行應用程式漏洞測試和存取測試報告。

在新版 Rational AppScan Standard Edition 7.8 產品中亦增加新功能,讓企業在部署網頁內容之前,先掃描和測試 Flash 基礎之網頁內容和應用,以杜絕安全漏洞;除此之外,此款新產品可掃描以 Ajax 技術設計的網站。對於擔心網路服務可能面臨與網路應用相同威脅侵害的企業,新版 IBM Rational AppScan 還能支援複雜的服務導向架構(SOA)應用,藉由此一技術,企業可針對關鍵的網路服務進行安全掃描,更加強化 SOA 環境的測試支援能力。

同時,新版 IBM Rational AppScan 增加新的風險評估功能,不但能協助用戶全面掌握安全漏洞的出處,還提供減少未來風險的行動方案。根據 IBM 的研究,用戶有高達八成的作業時間耗費在管理安全掃描的結果上,因為就算系統指出潛在問題,用戶仍可能無法找出問題的癥結、確認其真實性與嚴重性、或傳達給有能力解決問題的團隊處理。

IBM Rational AppScan 則會以非安全專家都能了解的共通語言,來通報安全評估的結果,並運用準確的自動化掃描,為客戶省下寶貴的時間與金錢。IBM Rational AppScan 可廣泛使用在各產業上,2008 IBM 全球成功案例包括美國銀行(Bank of America)、美國的 State Farm Insurance、以及德國安聯人壽等。

林福存進一步表示:「愈來愈多政府要求軟體產品須內建已通過安全測試的軟體碼,顯然應用程式安全性已超越最佳實務的範疇,而逐漸成為企業適法的一環。對客戶來說,安全與法規遵循的重要性與日俱增,藉由持續融入安全測試於 Web 2.0 與 SOA 應用開發程序中,IBM 期待能協助客戶精簡成本、管理風險,並為消費者提供更完善和安全的網路體驗。」

免費體驗

我們為您提供了 AppScan 的網頁應用程式免費健康檢查活動,您想要知道您的網頁程式是否存在安全問題?
請填寫資料,我們將儘速為您安排.

活動期間:即日起至 2009年 6月 30日止

內容導覽