
IBM Rational AppScan 為 Web 應用程式安全性檢測軟體的先驅,市佔率世界第一。Gartner 的研究預測至 2011年,將有 80% 的企業會遇到應用程式安全問題。AppScan 於整個軟體開發的生命週期中皆可應用,簡介如下:
- 是一套自動化弱點掃描工具,用來檢測 Web 應用系統的安全性,找出系統的資安漏洞,並一一提供詳盡的處理建議。
- 可簡化發現與修復Web應用系統安全性問題的工作,降低維護資訊安全的成本。
- 黑箱測試:模擬各種駭客攻擊的手法,以無害的方式去使用運行中的 Web 應用系統,判斷系統是否存在各種安全性問題,並按照問題輕重緩急順序,提供可立即處理問題的建議做法。
- 白箱測試:分析提供的原始碼,判斷系統是否存在各種安全性問題,指出有安全問題的原始碼位置,並按照問題的輕重緩急順序,提供可立即處理問題的建議做法。
企業挑戰
- 當個資法通過後,如何因應法規變化?要確保企業商譽與客戶關係?您準備好了嗎?
- 75% 以上的駭客都針對網路應用系統攻擊,目前己經在運行的網站到底是不是安全的?
- 委外開發的 Web 應用系統,如何驗收確認其安全無虞?
- 網站應用系統愈搞愈大,功能愈來愈多,程式愈寫愈複雜,安全性怎麼兼顧?
- 公司內部缺乏具備網站應用系統安全 know-how 的專業人員,就算你告訴我有漏洞,我們的人一時之間也不會改…除了委外處理別無他途了嗎?
- 網站才剛剛經過委外的資安專家檢測,目前沒有重大的漏洞,但駭客不斷研究新的攻擊手法,等到下次檢測還要好幾個月,這段時間不會有事嗎?

