Présentation du produit
IBM Security AppScan Standard est un outil de test de la vulnérabilité de la sécurité des applications et des services Web. Il offre les méthodes de test les plus avancées pour vous aider à protéger votre site contre les menaces de cyber-attaque, ainsi qu'un vaste choix d'options de génération de données d'application.
IBM SecurityAppScan Standard utilise trois techniques de test différentes qui se complètent et s'enrichissent mutuellement :
- Analyse dynamique ("examen de type boîte noire")
- Il s'agit de la méthode principale, qui teste et évalue les réponses des applications en phase d'exécution.
- Analyse statique ("examen de type boîte blanche")
- Technologie unique qui analyse le code JavaScript dans le contexte d'une page Web intégrale.
- Analyse interactive ("examen glass box")
- Le moteur de test dynamique peut entrer en interaction avec un agent Glass Box qui réside sur le serveur Web lui-même, permettant ainsi à AppScan d'identifier plus de problèmes, et avec une plus grande précision, qu'en exécutant un test dynamique conventionnel seul.
Exemples de fonctions avancées d'AppScan :
- Rapport sur la conformité légale et générale, avec plus de 40 schémas différents prêts à l'emploi à votre disposition.
- Personnalisation et extensibilité via AppScan eXtension Framework, ou par intégration directe dans des systèmes existants à l'aide du kit SDK AppScan.
- Fonctions de catégorisation des liens dépassant la sécurité des applications pour identifier les risques encourus par les utilisateurs à partir de liens dirigés vers des sites malveillants ou indésirables.
AppScan Standard vous permet de réduire les risques d'attaque des applications Web et d'atteinte à la protection des données, à la fois avant le déploiement de sites et dans le cadre de l'évaluation des risques dans la production.