Обзор продукта
IBM Security AppScan Standard - это инструмент проверки на наличие уязвимостей в защите веб-приложений и веб-служб. Он использует самые передовые методы тестирования для помощи в защите сайта от угрозы кибер-атак и обеспечивает полный набор опций вывода данных приложения.
AppScan Standard использует три разных способа тестирования, дополняющих и улучшающих друг друга:
- Динамический анализ ("сканирование черного ящика")
- Основной способ, тестирующий и оценивающий ответы приложения во время выполнения.
- Статический анализ ("сканирование белого ящика")
- Уникальная технология анализа кода JavaScript в контексте полной веб-страницы.
- Интерактивный анализ ("сканирование glass box")
- Модуль динамического тестирования может взаимодействовать с выделенным агентом glass-box, находящемся на самом веб-сервере, позволяя AppScan находить больше ошибок и с большей точностью по сравнению со стандартным динамическим тестированием
Дополнительные функции AppScan включают:
- Создание общих отчетов и отчетов соблюдения требований законодательства с использованием более 40 различных шаблонов, доступных сразу после установки
- Настройка и возможность расширения с помощью платформы AppScan eXtension Framework или непосредственная интеграция в существующие системы с помощью AppScan SDK
- Функции категоризации ссылок, область действия которых не ограничивается защитой приложения, а позволяют определить риски для пользователей от использования ссылок на вредоносные или нежелательные сайты
AppScan Standard помогает снизить риск утечек данных и атак на веб-приложения перед развертыванием сайта и выполняет оценку рисков в процессе эксплуатации.