Jak działa AppScan Enterprise

Skalowalne testowanie zabezpieczeń aplikacji

Skalowalna, korporacyjna architektura umożliwia jednoczesne zaangażowanie wielu testerów. AppScan Enterprise oferuje różne techniki testowania aplikacji i usług WWW, lokalnych i mobilnych, w tym analizę dynamiczną, statyczną i interaktywną. Przegląda serwisy WWW w poszukiwaniu odsyłaczy do szkodliwych stron i porównuje je z bazą danych utrzymywaną przez zespół analityczny IBM X-Force. Integruje techniki analizy statycznej i dynamicznej, aby skutecznie wykrywać słabe punkty w kodzie JavaScript po stronie klienta. Ponadto agreguje wyniki analizy statycznej i dynamicznej, tworząc rozbudowane raporty.

Strategie testowania, szablony skanowania i porady

AppScan Enterprise umożliwia definiowanie strategii i szablonów skanowania sterujących przebiegiem testów aplikacji. Prezentuje porady, rekomendacje poprawek i oferuje szkoleniowe materiały wideo dla zespołów programistycznych. AppScan Enterprise umożliwia zarządzanie w scentralizowany sposób dzięki nowym, zaawansowanym funkcjom skanowania aplikacji i eliminowania zagrożeń, metrykom poziomu bezpieczeństwa aplikacji korporacyjnych, raportom na temat zgodności z najważniejszymi przepisami oraz bezproblemowej integracji z produktem IBM Security AppScan Standard.

Szczegółowe raporty i kokpity

AppScan Enterprise pomaga klasyfikować i szeregować zasoby według priorytetów wynikających z ich wpływu na działalność biznesową, a także rozpoznawać obszary o wysokim poziomie ryzyka. Zapewnia widoczność czynników ryzyka informatycznego i prawnego, jakie wykryte problemy stwarzają dla organizacji, oraz informuje o postępach w ich eliminowaniu, oferując metryki wydajności.

Zarządzanie aplikacjami w oparciu o poziom ryzyka

AppScan Enterprise w wersji 9.0 lub nowszej pozwala organizacjom określać ryzyko w oparciu o realizowane strategie. Poziom ryzyka towarzyszącego danej aplikacji można oszacować na podstawie informacji o dostępie, wpływie na działalność biznesową czy istotności zagrożeń. W obliczeniach dokonywanych przez rozwiązanie AppScan Enterprise uwzględniane mogą być różne, indywidualnie wybrane czynniki. Menedżerowie mogą definiować reguły służące do pomiaru ryzyka, a następnie automatycznie klasyfikować lub oceniać aplikacje na postawie zagrażającego im ryzyka. Ułatwia to podejmowanie trafnych, ekonomicznych decyzji.

Przykłady wdrożeń

  • Uniwersytet Zachodniej Wirginii chroni wrażliwe dane studentów

    Education
  • Migros: turecki gigant sprzedaży detalicznej zabezpiecza punkty końcowe i aplikacje e-handlu, korzystając z rozwiązań IBM

    Retail
  • Progressive Insurance: proaktywna ochrona danych dzięki pełnej kontroli nad bezpieczeństwem

    Insurance

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania AppScan Enterprise dotyczące oprogramowania można sprawdzić tutaj:

    Wymagania sprzętowe

    Wymagania AppScan Enterprise dotyczące sprzętu można sprawdzić tutaj:

      Kup teraz i postaw pierwszy krok