Dowiedz się, jak działa AppScan Source

Zaawansowane i ekonomiczne rozwiązanie do zapewnienia bezpieczeństwa aplikacji

AppScan Source wykrywa słabe punkty zabezpieczeń w kodzie źródłowym już na wczesnych etapach cyklu życia aplikacji. Włącza zautomatyzowane procesy kontroli bezpieczeństwa do procedur tworzenia oprogramowania — integruje analizę kodu źródłowego ze zautomatyzowanym skanowaniem w procesie kompilacji i konsolidacji. Oprogramowanie skanuje kod, określa priorytety problemów i wspomaga zarządzanie strategiami bezpieczeństwa; odpowiednio przypisuje wyniki testów w celu wyeliminowanie wykrytych problemów. Skanuje ponad milion wierszy kodu na godzinę i udostępnia funkcje analizy bezpieczeństwa aplikacji dla platform Android i Apple iOS.

Inteligentna integracja

AppScan Source współdziała z systemami śledzenia defektów (DTS — defect tracking systems), narzędziami do zarządzania konfiguracją oprogramowania i kompilacją, oferuje inteligentne analizy bezpieczeństwa polegające na korelacji wyników analizy statycznej z wynikami analizy dynamicznej. Obsługuje różne kategorie aplikacji, nawet najbardziej rozbudowanych i skomplikowanych, w różnych językach programowania. AppScan Source działa w oparciu o otwartą architekturę, chroniąc dotychczasowe inwestycje.

Ograniczenie czaso- i pracochłonności dzięki Intelligent Finding Analytics

Dzięki funkcjom przetwarzania kognitywnego IFA AppScan Source ogranicza liczbę fałszywych trafień nawet o 98%, dzięki czemu eksperci ds. bezpieczeństwa nie muszą przeglądać alertów i weryfikować ich prawidłowości przed wysłaniem stosownych informacji do programistów. Pomaga rozpoznać słabe punkty w kodzie źródłowym, które należy wyeliminować, odciążając programistów, którzy mogą teraz rozwiązać szereg problemów w ramach pojedynczej modyfikacji kodu. Co więcej, funkcje IFA pozwalają opracowywać raporty Delta Analysis, które prezentują poszczególne modyfikacje i wskazują dodatkowe udoskonalenia, które można wprowadzić.

Sprawdzone procedury bezpieczeństwa oparte o scentralizowane zarządzanie

AppScan Source umożliwia definiowanie i egzekwowanie spójnych strategii obowiązujących w całym przedsiębiorstwie. Udostępnia ogólnokorporacyjne metryki oraz scentralizowaną bazę danych strategii i ocen. Ponadto AppScan Source generuje raporty kontrolne i raporty o zgodności, które ułatwiają menedżerom analizę ryzyka i zagrożeń w środowisku aplikacyjnym.

Udoskonalone funkcje raportowania, nadzoru i egzekwowania strategii

AppScan Source zapewnia widoczność czynników ryzyka informatycznego i prawnego, jakie wykryte problemy stwarzają dla organizacji. Oferuje ponad 40 gotowych do użytku raportów na temat zgodności ze standardami i przepisami, m.in. PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 i ISO 27002, HIPAA, Gramm–Leach–Bliley Act i Basel II. Oferuje zaawansowane funkcje skanowania aplikacji mobilnych i wspomaga testowanie aplikacji WWW, rodzimych, hybrydowych i Worklight dzięki integracji z rozwiązaniem IBM MobileFirst Studio.

Przykłady wdrożeń

  • Uniwersytet Zachodniej Wirginii chroni wrażliwe dane studentów

    Education
  • Migros: turecki gigant sprzedaży detalicznej zabezpiecza punkty końcowe i aplikacje e-handlu, korzystając z rozwiązań IBM

    Retail
  • Progressive Insurance: proaktywna ochrona danych dzięki pełnej kontroli nad bezpieczeństwem

    Insurance

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe rozwiązania IBM AppScan Source są dostępne na stronie:

    Wymagania sprzętowe

    Wymagania sprzętowe rozwiązania IBM AppScan Source są dostępne na stronie:

      Kup teraz i postaw pierwszy krok