So funktioniert AppScan Source

Stärkere, kosteneffizientere Lösung für die Anwendungssicherheit

AppScan Source findet Sicherheitslücken in Quellcode in den frühen Phasen des Anwendungslebenszyklus. Die Lösung ergänzt die Entwicklungsprozesse um automatisierte Sicherheit, indem die Sicherheitsanalyse des Quellcodes mit automatisierter Prüfung während des Buildprozesses kombiniert wird. Die Software prüft, selektiert und verwaltet die Sicherheitsrichtlinien und priorisiert die Zuordnung der Ergebnisse zur Korrektur. Sie überprüft über eine Million Codezeilen pro Stunde und erweitert die Analyse auf mobile Anwendungen unter Android und Apple iOS.

Bessere Informationsbeschaffung durch Integration

AppScan Source lässt sich mit Systemen für die Fehlererfassung (DTS) sowie mit Tools für das Management von Softwarekonfiguration und Builds kombinieren. So werden umfassendere Sicherheitsdaten durch die Korrelation von Ergebnissen der statischen Analyse mit Ergebnissen aus der dynamischen Analyse bereitgestellt. Das Produkt eignet sich für ein breites Spektrum von großen und komplexen Anwendungen in zahlreichen Programmiersprachen. AppScan Source basiert auf einer offenen Architektur, um Ihre bereits getätigten Investitionen zu schützen.

Geringerer Zeit- und Arbeitsaufwand durch Intelligent Finding Analytics

Durch seine kognitiven IFA-Funktionen trägt AppScan Source dazu bei, falsch-positive Werte um bis zu 98 Prozent zu verringern. So müssen Sicherheitsexperten Ergebnisse nicht mehr so häufig auf falsch-positive Werte prüfen, bevor sie an die Entwickler gehen. Fixgruppen lassen sich in Ihrem Code einfacher erkennen. Dadurch sparen die Entwickler Zeit, da sie mehrere Problempunkte mit einer einzigen Codeänderung in Angriff nehmen können. IFA unterstützt Sie außerdem dabei, Deltaanalyseberichte zu erstellen, Änderungen zwischen Scans anzuzeigen und neue Problempunkte zu ermitteln, die möglicherweise hinzugekommen sind.

Bewährte Sicherheitsverfahren durch zentralisiertes Management

AppScan Source kann konsistente Richtlinien definieren und durchsetzen, die sich in gesamten Unternehmen verwenden lassen. Eine zentrale Richtlinien- und Analysedatenbank macht unternehmensweite Metrik und Berichterstellung möglich. AppScan Source stellt außerdem Prüf- und Compliance-Berichte bereit, mit denen sich die Führungsebene ein besseres Bild der anwendungsbezogenen Sicherheitsrisiken machen kann.

Optimierte Funktionen für Berichterstellung, Governance und Compliance

AppScan Source gibt Ihnen Einblick in Sicherheits- und Compliance-Risiken, die durch bekannte Sicherheitsprobleme entstehen. Es stehen über 40 Berichte im Hinblick auf die Einhaltung von Sicherheitsbestimmungen zur Verfügung, einschließlich PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 und ISO 27002, HIPAA, Gramm-Leach-Bliley Act und Basel II. Die Lösung bietet in Kombination mit IBM MobileFirst Studio erweiterte Funktionen für das Prüfen mobiler Anwendungen und Tests für mobile, webbasierte, native, hybride und Worklight-Anwendungen.

Kundenreferenzen

  • Wie die West Virginia University sensible Daten von Studierenden schützt

    Education
  • Migros: türkischer Einzelhandelsriese schützt Endpunkte und E-Commerce-Anwendungen mit IBM Security

    Retail
  • Progressive Versicherung: proaktiver Datenschutz durch entsprechende Kontrollmechanismen

    Insurance

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für IBM AppScan Source finden Sie hier:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für IBM AppScan Source finden Sie hier: