Wie AppScan Enterprise funktioniert

Skalierbare Tests der Anwendungssicherheit

Eine skalierbare Unternehmensarchitektur erlaubt mehrere Tester der Anwendungssicherheit. AppScan Enterprise bietet eine Vielzahl von Verfahren zum Testen von webbasierten, nicht webbasierten und mobilen Anwendungen, einschließlich dynamischer, statischer und interaktiver Analysen. Websites werden basierend auf der Datenbank von IBM X-Force auf Links zu schädlichen Websites geprüft. Dabei können durch die Integration von dynamischen und statischen Analyseverfahren Schwachstellen in clientseitigem JavaScript ermittelt werden. Außerdem lassen sich die dynamische und die statische Analyse für eine optimierte Berichterstellung aggregieren.

Testrichtlinien, Scanvorlagen und Empfehlungen

AppScan Enterprise erlaubt die Definition von Richtlinien und Scanvorlagen, um Anwendungssicherheitstests zu regeln. Sie erhalten Ratschläge im Hinblick auf Sicherheitslücken, Korrekturempfehlungen sowie integrierte Schulungsvideos, damit die Entwicklungsteams auf dem Laufenden bleiben. AppScan Enterprise sorgt für zentrale Steuerung durch neue, innovative Funktionen für die Anwendungsprüfung und -korrektur, Kennzahlen zum Sicherheitsstatus von Unternehmensanwendungen, Berichte zur Einhaltung wichtiger gesetzlicher Bestimmungen und nahtlose Verknüpfung mit IBM Security AppScan Standard.

Detaillierte Sicherheitsberichte und unternehmensorientierte Dashboards

Mit AppScan Enterprise können Sie Anwendungsassets anhand der geschäftlichen Auswirkungen klassifizieren und priorisieren sowie Hochrisikobereiche ermitteln. Sie erhalten Einblick in die Sicherheits- und Compliance-Risiken, die durch bekannte Schwachstellen entstehen, und können mithilfe von Leistungskennzahlen Fortschritt demonstrieren.

Risikobasiertes Management der Anwendungssicherheit

Mit AppScan Enterprise 9.0 oder höher können Unternehmen das Risiko auf Basis ihrer eigenen Strategie definieren. Es kann eine anwendungsspezifische Risikokennzahl anhand von Faktoren wie Zugriff, geschäftliche Auswirkungen oder Bedeutung der Sicherheitsbedrohungen bestimmt werden. Diese Faktoren lassen sich anpassen und in die Berechnungen von AppScan Enterprise programmieren. Manager haben die Möglichkeit, Regeln zu definieren, um das Risiko zu messen, und dann Anwendungen auf Basis dieses Risikos automatisch zu klassifizieren oder einzustufen. So werden zuverlässige, ressourceneffiziente Entscheidungen möglich.

Kundenreferenzen

  • Wie die West Virginia University sensible Daten von Studierenden schützt

    Education
  • Migros: türkischer Einzelhandelsriese schützt Endpunkte und E-Commerce-Anwendungen mit IBM Security

    Retail
  • Progressive Versicherung: proaktiver Datenschutz durch entsprechende Kontrollmechanismen

    Insurance

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für AppScan Enterprise finden Sie hier:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für AppScan Enterprise finden Sie hier: