Scopri come funziona AppScan Source

Una soluzione di sicurezza delle applicazioni più conveniente e più valida

AppScan Source identifica le vulnerabilità di sicurezza nel codice sorgente durante le fasi iniziali del ciclo di vita dell'applicazione. Permette verifiche automatizzate di sicurezza nella fase di sviluppo, integrando l'analisi di sicurezza del codice sorgente con la scansione automatizzata durante il processo di sviluppo. Il software scansiona, seleziona e gestisce le policy di sicurezza, determina l'assegnazione delle priorità dei risultati per la correzione. Fornisce scansioni di oltre un milione di righe di codice all'ora ed estende l'analisi alle applicazioni mobile Android e Apple iOS.

Intelligence migliorata tramite l'integrazione

AppScan Source si integra con le soluzioni DTS (Defect Tracking System), con gli strumenti di build management e gestione delle configurazioni software, fornendo intelligence di sicurezza migliorata tramite correlazione tra risultati dell'analisi statica e risultati dell'analisi dinamica. Gestisce un vasto portfolio di applicazioni complesse per una serie completa di linguaggi. AppScan Source si basa su un'architettura open per proteggere gli investimenti esistenti.

Tempi e sforzi ridotti con Intelligent Finding Analytics

Grazie alle funzionalità cognitive IFA, AppScan Source consente di diminuire i falsi positivi fino al 98%, riducendo la necessità di intervento da parte di esperti di sicurezza per esaminare i risultati dei falsi positivi prima di inviarli agli sviluppatori. Consente di identificare i gruppi di correzione nel codice, consentendo agli sviluppatori di risparmiare tempo affrontando più problematiche con un'unica modifica del codice. IFA consente inoltre di eseguire Delta Analysis reporting; visualizzare le modifiche scansione dopo scansione e identificare nuove problematiche che potrebbero sopraggiungere.

Best practice di sicurezza attraverso la gestione centralizzata

AppScan Source definisce e applica policy uniformi che possono essere utilizzate in tutta l'azienda. Consente di abilitare metriche e reporting in tutta l'azienda, grazie a un database centralizzato di policy e valutazioni. AppScan Source fornisce inoltre report di audit e compliance che semplificano l'analisi delle esposizioni alle minacce per le applicazioni, a livello executive.

Funzionalità di reporting, governance e conformità ottimizzate

AppScan Source offre visibilità dei rischi di conformità e di sicurezza causati dai problemi di protezione identificati. Fornisce oltre 40 report di conformità di sicurezza, inclusi PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 e ISO 27002, HIPAA, Gramm–Leach–Bliley Act e Basel II. Offre funzionalità di scansione delle applicazioni mobile potenziate e supporta il test delle applicazioni mobile, web, native, ibride e Worklight grazie all'integrazione con IBM MobileFirst Studio.

Casi di studio

  • In che modo Virginia University protegge i dati sensibili degli studenti

    Education
  • Migros: Il gigante del retail turco protegge le applicazioni e-commerce per gli endpoint tramite IBM Security

    Retail
  • Progressive Insurance: come proteggere i dati in modo proattivo creando controlli adeguati

    Insurance

Dettagli tecnici

Requisiti software

I requisiti software per IBM AppScan Source sono disponibili all'indirizzo:

    Requisiti hardware

    I requisiti hardware per IBM AppScan Source sono disponibili all'indirizzo: