了解 AppScan Source 如何工作

更强大、更经济的应用安全解决方案

AppScan Source 可在应用生命周期早期阶段识别源代码中的安全漏洞。它通过在构建流程中集成安全性源代码分析与自动化的扫描,将自动化的安全性根植于开发流程中。该软件可对安全性策略进行扫描、分类和管理;确定分配结果的优先次序以进行修复。它每小时可以扫描一百多万条代码;还支持对 Android 和 Apple iOS 移动应用进行分析。

通过集成提高了智能化水平

AppScan Source 集成了缺陷跟踪系统 (DTS)、软件配置管理和构建管理工具,通过将静态分析结果和动态分析结果进行关联,提高安全智能水平。它可容纳范围广泛的、跨多种语言的大型和复杂的应用。AppScan Source 基于开放式架构而构建,可保护您的现有投资。

利用智能查找分析减少耗时和工作量

AppScan Source 通过认知型 IFA 功能,可帮助将误报率降低达 98%,减少安全专家在将误报发送给开发人员之前审查结果的需要。它可帮助识别代码中的修复组,支持开发人员通过一个代码更改解决多个问题,从而节省时间。IFA 还可以帮助您执行 Delta 分析报告;显示扫描到扫描的更改,识别可能出现的新问题。

通过集中化管理,实现安全性最佳实践

AppScan Source 定义并实施可用于整个企业的一致性策略。它通过集中的策略和评估数据库,帮助提供企业级指标和报告。AppScan Source 还可以提供审计和合规性报告,便于高层领导轻松了解与应用相关的威胁。

增强的报告、治理与合规功能

AppScan Source 可以清晰显示由已确定的安全性问题导致的安全性和合规性风险。该产品提供 40 余种安全合规性报告,包括 PCI 数据安全标准、支付应用数据安全标准、ISO 27001 和 ISO 27002、HIPAA、格雷姆-里奇-比利雷法和巴塞尔协议 II。它可提供增强的移动应用扫描功能,通过与 IBM MobileFirst Studio 集成,支持针对移动、Web、本机、混合和 Worklight 应用的测试。

客户成功案例

  • 西弗吉尼亚大学如何保护敏感的学生数据

    Education
  • Migros:土耳其零售巨头利用 IBM Security 保护终端和电子商务应用

    Retail
  • 美国前进保险公司:通过创建适当的控制来主动保护数据

    Insurance

技术详细信息

软件需求

可在以下地址查看 IBM AppScan Source 的软件需求:

    硬件需求

    可在以下地址查看 IBM AppScan Source 的硬件需求:

      立即试用

      立即购买并开始使用