AppScan

IBM Security AppScan ابزار قدرتمند و انعطاف‌پذیری است که به منظور کشف آسیب‌پذیری‌های اپلیکیشن‌ها و سرویس‌های تحت وب مورد استفاده قرار می‌گیرد. ابزار IBM Security AppScan تست‌های امنیت (تست نفوذ) را در حالت پویا انجام داده و قابلیت کشف حفره‌های امنیتی در جدیدترین تکنولوژی‌های وبی را داراست. ابزار AppScan از استانداردها و مقررات رایج امنیتی همچون OWASP، PCI، ISO و HIPPA پشتیبانی می‌کند. طبق گزارشات ارائه شده از سوی Gartner، این ابزار رتبه شماره دوم دنیا را در حوزه تست نفوذ اپلیکیشن دارد.

Service virtualization product views
 

AppScan-tab

  1. قابلیت ها
  2. امکانات

IBM Security AppScan

نرم افزار Appscan

شناسایی و رفع آسیب‌پذیری‌ها

کاهش ریسک‌ با شناسایی آسیب‌پذیری‌ها در ابتدای چرخه توسعه نرم‌افزار

نرم افزار Appscan

بیشینه‌سازی تلاش‌های تصحیح‌کننده

دسته‌بندی و اولویت‌بندی دارایی‌های برنامه کاربردی براساس تاثیرات تجاری و شناسایی بخش‌های ریسک پذیر

نرم افزار Appscan

کاهش احتمال حملات

تست برنامه‌های کاربردی قبل از استقرار جهت ارزیابی ریسک در حال رخداد در محیط‌های تولید



راهکار‌های امنیتی برنامه کاربردی

راهکار‌های تست امنیت برنامه کاربردی IBM، محافظت پیشگیرانه‌ای را برای برنامه‌های کاربردی موبایل، مبتنی بر وب و ابری فراهم می‌کنند. آن‌ها برنامه‌های کاربردی را در مقابل خرابکاری‌ها و تهدیداتی که امروزه بکار می روند، ایمن نموده و به شما کمک می‌کنند تا حملات احتمالی را در آینده برطرف سازید.

نرم افزار Appscan

IBM Security AppScan Enterprise

کاهش ریسک امنیتی برنامه کاربردی، تقویت نوآوری‌های مدیریت امنیتی برنامه کاربردی و دستیابی به الزامات اعمال شده.

نرم افزار Appscan

IBM Security AppScan Source

کاهش هزینه‌ها و کاهش بروز ریسک با شناسایی آسیب‌پذیری‌ها در ابتدای چرخه توسعه.

IBM Security AppScan Standard

کاهش احتمال حملات برنامه کاربردی وب و تناقضات داده‌ای با تست خودکار آسیب‌پذیری برنامه کاربردی.

نرم افزار Appscan

امنیت برنامه کاربردی IBM در محیط ابری

شناسایی، اولویت‌بندی و مقابله با هزاران آسیب‌پذیری امنیتی که امروزه به صورت فراگیر منتشر شده‌اند.

دارای راهنمای ایجاد پروفایل بهینه تست نفوذ از طریق واسط کاربری هوشمند و منعطف

قابلیت فراهم کردن اطلاعات جامع از آسیب پذیری‌های شناسایی شده شامل نحوه شناسایی آسیب پذیری، نقاط آسیب پذیر سایت و نحوه برطرف سازی آسیب پذیری

قابلیت اجرای تست نفوذ در دو حالت DAST و IAST

پشتیبانی از AJAX

پشتیبانی از سایت‌های HTTP

مانیتورینگ آنلاین درخواست‌ها و پاسخ‌های WEB 2.0

کسب اطلاعات جامع از وب سایت هدف شامل Parameters ، Comments ،Cookies ،Pages ،Failed Requests و Java scripts

تست آسیب پذیری وب-سرویس‌هایSOAP، REST و پشتیبانی از WS-Security, رمزنگاری XML و امضای دیجیتال

پشتیبانی از انواع مختلفی از ابزارها و امکانات تست نفوذ شامل Authentication Tester ،Connection Test ،Encode/Decode ،Expression Test HTTP Request ، Manual Test Tools ،Scan Scheduler ،User Defined Tests و Extension Manager

قابلیت کنترل از طریق محیط تعاملی پایتون(Pyscan)

ارائه گزارش جامع از آسیب پذیری‌های شناسایی شده بر اساس استانداردهای معتبری همچون PCI DSS ,PA-DSS ,SO 27001, ISO 27002

دارای یک محیط کاربر پسند

همگام سازی با سایر ابزارهای IBM در حوزه ارزیابی امنیت