Как работает AppScan Enterprise

Масштабируемое тестирование безопасности приложений

Масштабируемая корпоративная архитектура поддерживает одновременную работу нескольких тестировщиков безопасности приложений. AppScan Enterprise предлагает целый ряд технологий для тестирования сетевых, несетевых и мобильных приложений: динамический, статический и интерактивный анализ. Продукт сканирует веб-сайты на наличие ссылок на вредоносные сайты и сравнивает их с базой данных IBM X-Force. Встроенные динамические и статические аналитические методы позволяют обнаруживать уязвимости в сценариях JavaScript на стороне клиента. Помимо этого, объединение динамического и статического анализа позволяет создавать более подробные отчеты.

Политики тестирования, шаблоны сканирования и рекомендации

AppScan Enterprise дает возможность разрабатывать политики и шаблоны сканирования для управления тестированием безопасности приложений. Также предусмотрена консультативная поддержка, рекомендации по исправлению уязвимостей и встроенные учебные видеоматериалы для обучения групп разработчиков. AppScan Enterprise обеспечивает централизованное управление с использованием новых технологий расширенного сканирования приложений и их исправления, показателей состояния безопасности приложений предприятия, основных отчетов о соблюдении нормативных требований и полной интеграции с IBM Security AppScan Standard.

Подробные отчеты о безопасности и сводные панели корпоративного уровня

AppScan Enterprise помогает классифицировать ресурсы приложений и обозначить их приоритеты на основе бизнес-влияния, а также определить зоны повышенного риска. Вы получите наглядную картину рисков, связанных с безопасностью и соблюдением нормативных требований, на основе обнаруженных уязвимостей и сможете проследить прогресс в контексте показателей производительности.

Управление безопасностью приложений с учетом рисков

В версии AppScan Enterprise 9.0 и выше организации могут определять риски на основе собственной стратегии. Степень риска может определяться в приложении по таким факторам, как доступ, бизнес-влияние или серьезность угроз безопасности. Эти факторы можно настраивать и встраивать в расчеты AppScan Enterprise. Руководители могут определять правила измерения риска и затем автоматически классифицировать или ранжировать приложения на основе этого риска, что поможет им принимать более надежные и рациональные решения.

Примеры внедрения

  • Как Университет Западной Виргинии защищает конфиденциальные данные о студентах

    Education
  • Migros: турецкий торговый гигант защищает конечные точки и приложения электронной коммерции с помощью IBM Security

    Retail
  • Progressive Insurance: превентивная защита данных с помощью правильно подобранных средств контроля

    Insurance

Техническая информация

Требования к программному обеспечению

Требования AppScan Enterprise к программному обеспечению можно найти по адресу:

    Требования к аппаратному обеспечению

    Требования AppScan Enterprise к аппаратному обеспечению можно найти по адресу:

      Попробуйте прямо сейчас!

      Купите сейчас и начните работу