HCL Security AppScan Standard


Быстрое выявление, понимание и устранение уязвимостей безопасности


HCL Security AppScan Standard (ранее IBM Security AppScan) - инструмент проверки веб-приложений и веб-служб на наличие уязвимостей в защите. Он использует самые передовые методы тестирования для помощи в защите сайта от кибератак и обеспечивает полный набор опций вывода данных приложения.

AppScan Standard использует три разных способа тестирования, дополняющих и улучшающих друг друга:

  • Динамический анализ ("сканирование черного ящика").
    Основной способ, тестирующий и оценивающий ответы приложения во время выполнения.
  • Статический анализ ("сканирование белого ящика").
    Уникальная технология анализа кода JavaScript в контексте полной веб-страницы.
  • Интерактивный анализ ("сканирование glass box").
    Модуль динамического тестирования может взаимодействовать с выделенным агентом glass-box, находящемся на самом веб-сервере, позволяя AppScan находить больше ошибок и с большей точностью по сравнению со стандартным динамическим тестированием.

Дополнительные функции AppScan включают:

  • Создание общих отчетов и отчетов соблюдения требований законодательства с использованием более 40 различных шаблонов, доступных сразу после установки
  • Настройка и возможность расширения с помощью платформы AppScan eXtension Framework или непосредственная интеграция в существующие системы с помощью AppScan SDK
  • Функции категоризации ссылок, область действия которых не ограничивается защитой приложения, а позволяет определить риски для пользователей от использования ссылок на вредоносные или нежелательные сайты
    AppScan Standard помогает снизить риск утечек данных и атак на веб-приложения перед развертыванием сайта и выполняет оценку рисков в процессе эксплуатации.
  • Помогает определить, какие технологии сайта могут повлиять на сканирования AppScan.

Отправьте запрос, чтобы задать вопрос или назначить встречу.

Отправить запрос