IBM Rational Web 应用安全软件有助于 IT 和安全专家保护其资料免受攻击和泄露的威胁。如果您是一名安全专家,使用 Web 应用来收集或交换敏感的个人资料,工作将比以前要艰难得多。但是,若您在安全测试流程中考虑对质量保证和开发进行测试,那么只需花费较低成本就可以获得更高质量和更安全的应用。
Rational 通过 IBM Rational AppScan 产品家族提供了 Web 应用安全性解决方案,适用于开发的所有阶段和所有类型的测试人员。Rational AppScan 产品提供:
- 面向所有常见 Web 应用漏洞(包括 WASC 威胁类别,如 SQL 注入、跨站点脚本和缓冲区溢出)的自动化 Web 应用扫描和测试,以及简化补救工作的智能修订建议
- 广泛的应用覆盖率,包括整合的 Web 服务扫描、JavaScript 执行(包括 Ajax)和解析
- 高级补救功能,包括修复扫描过程中未涵盖的问题所必需的综合任务清单
- 超过 40 种开箱即用的安全遵从性报告,包括 PCI Data Security Standard、ISO 17799 与 ISO 27001、HIPAA、GLBA 和 Basel II
Rational AppScan 在线研讨会
您的 Web 应用安全吗?仅仅是防火墙能够保证 Web 应用的安全吗?本讲座将为您一一介绍这些关于 Web 应用安全的常见问题。同时,还将为您介绍专门面向 Web 应用安全检测的自动化工具 IBM Rational AppScan。
Web 应用安全性产品
Rational AppScan OnDemand
通过“软件即服务(Saas)” 识别和区分企业内 Web 应用漏洞的优先顺序。
Rational AppScan OnDemand Production Site Monitoring
通过“软件即服务(Saas)”监控生产型 Web 内容和站点的安全性和漏洞
- Rational AppScan 产品家族概述
了解更多关于 Rational AppScan 产品家族的信息。
- Rational AppScan Standard Edition
为 IT 安全人员、审计人员和渗透测试人员提供了自动化的 Web 应用安全性测试。
- 特性和获益
- 系统需求
- Rational AppScan Reporting Console
该软件可提供关于 Web 应用漏洞数据的集中式报告。
- 特性和获益
- 系统需求
- Rational AppScan Enterprise Edition
基于 Web 的多用户 Web 应用漏洞测试和报告解决方案,在企业范围内常用于扩展安全性测试。
- 特性和获益
- 系统需求
- Rational AppScan Tester Edition
该版本的 Rational AppScan 可将 Web 应用安全性测试无缝地整合到当前 QA 环境中。
- 特性和获益
- 系统需求
- Rational AppScan Developer Edition(英文)
为非安全专家提供了自动化的应用安全性扫描。
- Rational AppScan Build Edition
在构建管理工作流中嵌入了 Web 应用安全性测试。
- Rational AppScan Express Edition
为规模较小的组织提供经济实惠的Web 应用安全性。
