So funktioniert AppScan Source

Stärkere, kosteneffizientere Lösung für die Anwendungssicherheit

AppScan Source findet Sicherheitslücken in Quellcode in den frühen Phasen des Anwendungslebenszyklus. Die Lösung integriert automatisierte Sicherheit in die Entwicklung, indem die Sicherheitsanalyse des Quellcodes mit einer automatisierten Prüfung während des Build-Prozesses kombiniert wird. Die Software prüft, selektiert und verwaltet Sicherheitsrichtlinien und priorisiert die Zuordnung der Ergebnisse für Korrekturmaßnahmen. Sie überprüft mehr als eine Million Codezeilen pro Stunde und weitet die Analyse auf mobile Anwendungen unter Android und Apple iOS aus.

Bessere Informationsbeschaffung durch Integration

AppScan Source kann mit Systemen für die Fehlererfassung (DTS) sowie mit Tools für das Softwarekonfigurations- und Build-Management kombiniert werden. Durch die Korrelation von Ergebnissen der statischen Analyse mit Ergebnissen der dynamischen Analyse stehen umfassendere Sicherheitsdaten zur Verfügung. Das Produkt eignet sich für ein breites Spektrum von großen und komplexen Anwendungen in zahlreichen Programmiersprachen. Da AppScan Source auf einer offenen Architektur basiert, werden Ihre bereits getätigten Investitionen geschützt.

Geringerer Zeit- und Arbeitsaufwand durch Intelligent Finding Analytics (IFA)

Durch seine kognitiven IFA-Funktionen trägt AppScan Source dazu bei, falsch-positive Werte um bis zu 98 Prozent zu verringern. So müssen Sicherheitsexperten Ergebnisse nicht mehr so häufig auf falsch-positive Werte prüfen, bevor sie an die Entwickler gehen. Die Lösung unterstützt die Erkennung von Fixgruppen in Ihrem Code. Dadurch sparen die Entwickler Zeit, da sie mehrere Probleme mit einer einzigen Codeänderung in Angriff nehmen können. IFA unterstützt Sie außerdem dabei, Deltaanalyseberichte zu erstellen, Änderungen zwischen Scans anzuzeigen und neue Probleme zu ermitteln, die möglicherweise hinzugekommen sind.

Verbesserte Funktionen für Berichterstellung, Governance und Compliance

AppScan Source gibt Ihnen Einblick in Sicherheits- und Compliance-Risiken, die durch die festgestellten Sicherheitsprobleme entstehen. Es stehen über 40 Berichte zur Einhaltung von Sicherheitsbestimmungen zur Verfügung, darunter für PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 und ISO 27002, HIPAA, Gramm-Leach-Bliley Act und Basel II. Die Lösung bietet in Kombination mit IBM MobileFirst Studio erweiterte Funktionen für die Prüfung mobiler Anwendungen und Tests für mobile, webbasierte, native, hybride und Worklight-Anwendungen.

Bewährte Sicherheitsverfahren durch zentralisiertes Management

AppScan Source kann konsistente Richtlinien definieren und durchsetzen, die im gesamten Unternehmen verwendet werden können. Eine zentrale Richtlinien- und Analysedatenbank ermöglicht unternehmensweite Metriken und Berichte. AppScan Source stellt außerdem Prüf- und Compliance-Berichte bereit, mit denen sich die Führungsebene ein besseres Bild der anwendungsbezogenen Sicherheitsrisiken machen kann.

Kundenreferenzen

Wie die West Virginia University sensible Daten von Studierenden schützt

Education

Migros: türkischer Einzelhandelsriese schützt Endgeräte und E-Commerce-Anwendungen mit IBM Security

Retail

Progressive Versicherung: proaktiver Datenschutz durch entsprechende Kontrollmechanismen

Insurance

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für IBM AppScan Source finden Sie hier:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für IBM AppScan Source finden Sie hier: