Cómo funciona AppScan Enterprise

Pruebas escalables de seguridad de las aplicaciones

Una arquitectura empresarial escalable permite que trabajen múltiples probadores de seguridad de las aplicaciones. AppScan Enterprise ofrece diversas técnicas para probar aplicaciones móviles, web y no web, incluyendo análisis interactivo, estático y dinámico. Explora los sitios web para comprobar la presencia de enlaces a sitios web maliciosos de acuerdo con la base de datos de IBM X-Force —integrando técnicas de análisis estático y dinámico para identificar vulnerabilidades en JavaScript del lado de cliente. También agrega análisis dinámico y estático para mejorar la creación de informes.

Políticas de pruebas, plantillas de exploración y advertencias

AppScan Enterprise habilita la definición de políticas y plantillas de exploración para controlar las pruebas de seguridad de las aplicaciones. Ofrece avisos de vulnerabilidad, recomendaciones de arreglos y vídeos de formación incorporados para educar a los equipos de desarrollo. AppScan Enterprise proporciona un control centralizado con nuevas funcionalidades avanzadas de exploración y remediación de aplicaciones, métricas de estado de la seguridad de las aplicaciones, informes de conformidad con las principales normativas de seguridad y una integración transparente con IBM Security AppScan Standard.

Informes de seguridad detallados y paneles de control empresariales

AppScan Enterprise ayuda a clasificar y priorizar los activos de las aplicaciones en función del impacto de negocio e identifican las áreas con mayor riesgo. Obtendrá visibilidad sobre los riesgos de conformidad y de seguridad que presentan las vulnerabilidades de seguridad identificadas y podrá visualizar el progreso a través de métricas y tendencias.

Gestión de la seguridad de las aplicaciones en base a los riesgos

Con AppScan Enterprise 9.0 o superior, las organizaciones pueden definir el riesgo en función de su propia estrategia. Una medida de riesgo puede determinarse en una aplicación por factores, como el acceso, el impacto de negocio y la relevancia de una amenaza de seguridad. Estos factores se pueden personalizar y programar en cálculos de AppScan Enterprise. Los gestores pueden definir reglas para medir el riesgo y clasificar automáticamente las aplicaciones en base a dicho riesgo para tomar decisiones más fiables y eficientes.

Casos de éxito de clientes

  • Cómo la Universidad de West Virginia protege los datos sensibles de los estudiantes

    Education
  • Migros: El gigante minorista turco protege los puntos finales y las aplicaciones de e-commerce con IBM Security

    Retail
  • Progressive Insurance: Protege los datos de forma proactiva creando los controles adecuados

    Insurance

Detalles técnicos

Requisitos de software

Aquí puede consultar los requisitos de software para AppScan Enterprise:

    Requisitos de hardware

    Aquí puede consultar los requisitos de hardware para AppScan Enterprise: