Come funziona AppScan Enterprise

Test di sicurezza delle applicazioni

Un'architettura enterprise scalabile consente test multipli di sicurezza delle applicazioni. AppScan Enterprise offre una serie di tecniche per testare le applicazioni web, non-web e mobile, inclusa l'analisi dinamica, statica e interattiva. Esegue la scansione dei siti Web alla ricerca di link sospetti, confrontandoli con il database IBM X-Force—integrando le tecniche di analisi statica e dinamica per identificare le vulnerabilità in JavaScript lato client. Inoltre combina analisi statiche e dinamiche per reporting ottimizzato.

Test delle policy, scansione dei modelli e suggerimenti

AppScan Enterprise consente la definizione delle policy e la scansione dei template per gestire i test di sicurezza delle applicazioni. Fornisce insight sulle vulnerabilità, suggerimenti per le correzioni e video didattici integrati per formare i team di sviluppo. AppScan Enterprise offre controllo centralizzato con nuove funzionalità avanzate di correzione e scansione delle applicazioni, metriche dello stato di sicurezza delle applicazioni enterprise, reporting sulla conformità normativa e integrazione completa con IBM Security AppScan Standard.

Report di sicurezza dettagliati e dashboard a livello enterprise

AppScan Enterprise consente di classificare e definire le priorità degli asset applicativi in base all'impatto di business e di identificare le aree a rischio elevato. Potrai ottenere visibilità dei rischi di conformità e di sicurezza causati dalle vulnerabilità identificate e dimostrare i progressi tramite metriche prestazionali.

Gestione della sicurezza delle applicazioni basata sui rischi

Con AppScan Enterprise 9.0 o successiva, le organizzazioni possono definire i rischi sulla base della propria strategia. Una misurazione dei rischi relativi a un'applicazione può essere determinata da diversi fattori quali accesso, impatto di business o importanza delle minacce di sicurezza. Tali fattori possono essere personalizzati e programmati nei calcoli di AppScan Enterprise. I manager possono definire le regole per valutare i rischi e poi classificare automaticamente le applicazioni in base a quel determinato rischio, per riuscire a prendere delle decisioni affidabili ed efficienti in termini di risorse.

Casi di studio

  • In che modo Virginia University protegge i dati sensibili degli studenti

    Education
  • Migros: Il gigante del retail turco protegge le applicazioni e-commerce per gli endpoint con IBM Security

    Retail
  • Progressive Insurance: come proteggere i dati in modo proattivo creando controlli adeguati

    Insurance

Dettagli tecnici

Requisiti software

I requisiti software per AppScan Enterprise sono disponibili qui:

    Requisiti hardware

    I requisiti hardware per AppScan Enterprise sono disponibili qui: