Принципы работы AppScan Source

Надежное и экономичное решение для обеспечения безопасности приложений

AppScan Source обнаруживает уязвимости для безопасности в исходном коде приложений на ранних этапах жизненного цикла разработки. Встраивает в процесс разработки автоматическую защиту, интегрируя анализ исходного кода с автоматическим сканированием в процессе выполнения компоновки. Сканирует, сортирует политики безопасности и управляет ими, а также устанавливает очередность устранения обнаруженных уязвимостей. Сканирует более миллиона строк кода в час и позволяет анализировать мобильные приложения Android и Apple iOS.

Усовершенствование аналитики за счет интеграции

AppScan Source интегрируется с системами отслеживания дефектов (DTS), инструментами управления конфигурацией ПО и компоновками, обеспечивая усовершенствованную аналитику безопасности за счет корреляции результатов статического и динамического анализов. Позволяет работать с широким спектром больших и сложных приложений на самых разных языках. В основе AppScan Source лежит открытая архитектура, что позволяет защитить вложенные средства.

Интеллектуальный анализ результатов помогает тратить меньше времени и сил

Благодаря своим когнитивным функциям IFA AppScan Source помогает уменьшить количество ложных срабатываний до 98 %, что снимает со специалистов по безопасности задачу проверки результатов на ложные срабатывания перед их отправкой разработчикам. Предусмотрена возможность определения групп исправлений в коде, благодаря чему разработчики могут одним изменением кода решить сразу несколько проблем и сэкономить время. Помимо этого, IFA помогает создавать отчеты по анализу изменений, просматривать изменения, внесенные после последнего сканирования, и обнаруживать новые проблемы, которые могли добавиться.

Лучшие методики защиты на основе централизованного управления

AppScan Source определяет и применяет согласованные политики, которые можно использовать в масштабах всего предприятия. Благодаря централизованной базе данных политик и оценок продукт помогает создать единую корпоративную систему показателей и отчетов. Также AppScan Source предоставляет отчеты по аудиту и проверке соблюдении нормативных требований, упрощающие анализ рисков приложений на уровне руководства.

Расширенные функции отчетности, контроля и соблюдения нормативных требований

AppScan Source наглядно показывает риски, связанные с безопасностью и соблюдением требований, в соответствии с обнаруженными уязвимостями. В продукте предусмотрено более 40 отчетов о соблюдении требований безопасности, в том числе PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 и ISO 27002, HIPAA, Закон Грэма-Лича-Блилей и Basel II. Решение предлагает расширенные возможности сканирования мобильных приложений и тестирования мобильных, сетевых, внутренних, гибридных приложений и приложений Worklight за счет интеграции с IBM MobileFirst Studio.

Примеры внедрения

  • Как Университет Западной Виргинии защищает конфиденциальные данные о студентах

    Education
  • Migros: турецкий торговый гигант защищает конечные точки и приложения электронной коммерции с помощью IBM Security

    Retail
  • Progressive Insurance: превентивная защита данных с помощью правильно подобранных средств контроля

    Insurance

Техническая информация

Требования к программному обеспечению

Требования IBM AppScan Source к программному обеспечению можно найти по адресу:

    Требования к аппаратному обеспечению

    Требования IBM AppScan Source к аппаратному обеспечению можно найти по адресу:

      Попробуйте прямо сейчас!

      Купите сейчас и начните работу