IBM Rational AppScan - автоматизирует сканирование и тестирование Web-приложений на наличие известных уязвимостей, включая несанкционированные SQL-вставки, кросс-сайтовое выполнение скриптов и переполнение буфера, и дает рекомендации по исправлению обнаруженных уязвимостей.
Включает в себя более 40 гибко настраиваемых отчетов и информационных панелей для контроля работ по устранению уязвимостей и снижению риска, в том числе отчеты по стандартам PCI Data Security Standard, ISO 17799, ISO 27001, HIPAA, GLBA и Basel II. IBM Rational AppScan предназначен для самого широкого круга пользователей, от специалистов в различных областях, не имеющих отношения к обеспечению безопасности, до экспертов, способных использовать дополнительные средства и надстройки для создания индивидуальной среды сканирования. Инструмент реализован на основе масштабированной архитектуры уровня предприятия, позволяющей выполнять одновременное сканирование нескольких приложений.
Преимущества
- Повышение производительности за счет большей прозрачности и автоматизации
- Возможность индивидуальной настройки в соответствии с предпочтениями пользователя с помощью AppScan SDK с AppScan eXtensions Framework и Pyscan
- Возможность сканировать современные сложные сайты
- Более действенные средства устранения проблем и рекомендации, обеспечивающие непревзойденную точность и эффективность
