Редакции AppScan:
- AppScan Enterprise Edition
- AppScan Standard Edition
- AppScan Tester Edition
- AppScan Express Edition
- AppScan Developer Edition
- AppScan Build Edition
Краткая информация о редакциях IBM Rational AppScan
Rational AppScan Tester Edition предназначена для расширения возможностей функционального и нагрузочного тестирования путем создания и запуска скриптов, выявляющих уязвимости Web-приложений.
Rational AppScan Standard Edition дополнительно к задачам тестирования, реализованным в AppScan Tester Edition, также решает задачи аудита Web-приложений на соответствие вышеуказанным стандартам безопасности и управления. Поддерживается AppScan eXtension Framework, обеспечивающий возможности интеграции со свободно распространяемыми утилитами и дополнениями. Использование функции Pyscan, входящей в состав AppScan eXtension Framework, позволяет применять скрипты Python для более гибкого сканирования, настроенного под определенные задачи и стандарты.
Rational AppScan Enterprise Edition Watchfire AppScan Enterprise - это решение для сканирования и составления отчетов о слабых местах защиты Web-приложений предприятия. Оно адресовано компаниям, стремящимся централизовать тестирование безопасности Web-приложений. AppScan Enterprise обеспечивает улучшенное сканирование приложений, помогает решать выявленные проблемы, предлагает администраторам отчеты о состоянии безопасности и инструментальные панели, составляет отчеты о соответствии основным нормативным требованиям и поддерживает бесшовную интеграцию с версией AppScan для настольных систем. Ускоряя тестирование систем безопасности и предоставляя отчеты тем, кому они необходимы, решение AppScan Enterprise может повысить производительность труда специалистов, отвечающих за безопасность. AppScan Enterprise не только обнаруживает проблемы на более раннем этапе жизненного цикла разработки, но и обеспечивает централизованный контроль и наглядное представление состояния системы с помощью прав доступа, отчетов высокого уровня и графиков тенденций. Кроме того, система отслеживает приложения, добавляемые к уже действующему сайту, чтобы защитить его от новых угроз.
Подробная информация о редакциях IBM Rational AppScan
Rational AppScan Enterprise Edition
Многопользовательское Web-решение, обеспечивающее централизованное сканирование и отчеты о безопасности приложений
IBM Rational AppScan Enterprise Edition - это многопользовательское Web-решение для проверки уязвимости приложений и выдачи соответствующих отчетов.
Этот продукт предназначен для групп, которые заинтересованы в централизованной оценке безопасности Web-приложений, и предоставляет полностью интегрированный набор решений.
- Масштабируемая архитектура уровня предприятия, которая позволяет одновременно сканировать множество приложений.
- Централизованное управление при сканировании безопасности Web-приложений в масштабах предприятия.
- Интеллектуальные рекомендации по устранению позволяют упростить процесс внесения изменений, если уязвимости безопасности были обнаружены и оценены.
- Постоянный мониторинг и сводный анализ показателей позволяют обеспечить внесение изменений и улучшение тенденций с течением времени.
- Хорошо продуманные информационные панели и гибкое представление отчетов обеспечивают наглядность рисков и успешность внесения исправлений в масштабах предприятия. Продукт обеспечивает минимальный по отрасли уровень ложных тревог и, в то же время, обнаружение практически всех серьезных проблем безопасности.
- Более 40 поставляемых в комплекте отчетов о соответствии требованиям безопасности, в том числе стандарт безопасности данных PCI, ISO 17799 и ISO 27001, а также HIPAA, GLBA и Basel II.
- Доступ к отчетам и разрешения на сканирование с учетом ролей позволяют обеспечить реализацию политик проверки и централизованное сканирование уязвимости.
- Поддерживаемые операционные системы: Windows
Rational AppScan Standard Edition
Настольное решение для автоматизации тестирования безопасности Web-приложения
Продукт IBM Rational AppScan Standard Edition - это модуль для автоматического тестирования безопасности Web-приложений, который непрерывно в автоматическом режиме просматривает Web-приложения, проверяет их на наличие проблем с безопасностью и формирует пригодные для практического использования отчеты с рекомендациями по устранению проблем, чтобы упростить процесс внесения исправлений.
IBM Rational AppScan Standard Edition предоставляет следующие возможности:
- Поддержка базового уровня защищенности: включая защиту от угроз, определенных в классификации угроз WASC, например интоксикация SQL, межузловые сценарии и переполнение буфера.
- Широкий охват приложений: включает сканирование интегрированных Web-служб, а также выполнение и синтаксический анализ JavaScript (в том числе Ajax).
- Функции настройки и расширения: инфраструктура AppScan eXtension Framework позволяет сообществу пользователей совместно использовать и разрабатывать подключаемые модули с открытым исходным кодом.
- Расширенные рекомендации по внесению исправлений: отображается исчерпывающий список задач, которые необходимо решить для устранения проблем, выявленных при сканировании.
- Автоматизированные функции для контроля вторжений: инструменты тестирования с расширенными функциями и инфраструктура Pyscan дополняют ручное тестирование, обеспечивая более высокий уровень эффективности и производительности.
- Отчетность о соответствии нормативным требованиям: поставляемые в комплекте 40 отчетов о соответствии, в том числе стандарт безопасности данных PCI, ISO 17799 и ISO 27001, а также Basel II.
Rational AppScan Tester Edition
Проверка безопасности Web-приложений, интегрированная с процессом QA IBM Rational AppScan Tester Edition интегрирует проверку безопасности с процессами обеспечения качества при разработке Web-приложений.
IBM Rational AppScan Tester Edition предоставляет следующие возможности:
- Функции журнала дефектов QA: позволяют группам тестирования безопасности настраивать и выполнять сканирование в рамках AppScan, зная, что результаты будут быстро и просто зафиксированы в журналах выбранного вами средства отслеживания дефектов.
- Обеспечивает прозрачность в масштабах предприятия с поддержкой и интеграцией с IBM Rational ClearQuest, Microsoft Visual Studio Team System и Mercury Quality Center.
- Предоставляет в реальном времени обучение методикам безопасного тестирования и написания программ.
- Расширяет границы тестов за пределы проверок функциональности и производительности.
- Предоставляет группам QA единую консоль, единые показатели и среду для управления тестами безопасности и качества Web-приложений.
- Автоматизирует тестирование безопасности и выполнение в рамках обычного процесса QA, избавляя персонал QA от необходимости изучения расширенных или новых средств обеспечения безопасности.
Rational AppScan Express Edition
IBM Rational AppScan Express Edition представляет собой веб-приложение, которое автоматизирует процесс оценки уязвимости.
Обеспечивает высочайшие уровни безопасности Web-приложений для компаний среднего бизнеса.
- Выполняет всестороннее автоматическое тестирование Web-приложений на наличие уязвимостей.
- Существенно снижает потребность в выполнении тестирования вручную, что способствует значительному сокращению расходов.
Автоматически сканирует сложные Web-приложения благодаря использованию таких технологий Web 2.0, как Adobe Flash, JavaScript и AJAX. - Способствует соблюдению основных стандартов безопасности, таких как стандарт безопасности данных Payment Card Industry Data Security Standard (PCI DSS).
- Поддерживаемые операционные системы: Windows.
IBM Rational AppScan Express Edition предоставляет компаниям среднего сектора рынка преимущества основной версии - AppScan Standard Edition. AppScan Express Edition позволяет организациям малого и среднего размера обеспечить безопасность Web-приложений с помощью экономичного решения, которое автоматизирует тестирование безопасности. Независимо от того, выполняете ли вы тестирование на уязвимость собственными силами или привлекаете для этого внешние ресурсы, Rational AppScan Express значительно сокращает время, которое занимает полная оценка уязвимости приложений. Позволяя непрерывно оценивать состояние безопасности Web-приложений на регулярной основе, а не один раз в квартал или год, данное программное решение помогает существенно повысить уровень безопасности, при этом значительно сокращая расходы.
IBM Rational AppScan Express Edition - ведущее в отрасли средство тестирования безопасности Web-приложений, которое выполняет проверку на наличие всех распространенных уязвимостей Web-приложений, включая угрозы, определенные в классификации угроз WASC, например, внедрение SQL, межсайтовое выполнение сценариев и переполнение буфера.
Rational AppScan Developer Edition
Автоматизированное сканирование безопасности приложений для пользователей, не являющихся специалистами по безопасности
Rational AppScan Developer Edition позволяет разработчикам выполнять процедуры тестирования безопасности Web-приложений в средах разработки.
- IBM Rational AppScan Developer Edition:
- обеспечивает наиболее комплексное сканирование за счет уникального сочетания статических и динамических методов анализа, анализа во время выполнения и анализа строк;
- интегрирует средства тестирования безопасности в среду разработки приложений для выявления уязвимостей на ранней стадии;
- помогает специалистам по безопасности включить тестирование уязвимостей в процесс разработки приложений за счет упрощения анализа безопасности для пользователей, не связанных с этой областью.
Rational AppScan Build Edition
В версии Build Edition тестирование безопасности Web-приложений включено в рабочий поток управления сборкой, что позволяет автоматизировать обеспечение безопасности приложений.
Rational AppScan Build Edition автоматизирует тестирование безопасности, предоставляет возможности комплексного анализа неисправностей и дает рекомендации по устранению слабых мест в системе безопасности с учетом особенностей среды.
- Тестирование безопасности включено в жизненный цикл разработки приложений, что позволяет выявлять уязвимости на ранней стадии.
- Уникальное сочетание множества методов анализа гарантирует полный охват системы при тестировании безопасности.
- Предлагает разумные рекомендации по устранению недостатков системы безопасности для повышения производительности приложений.
- Автоматически выполняет поиск уязвимостей в приложениях, включая автоматическое выполнение сценариев JavaScript, автоматический синтаксический анализ Flash и тестирование Web-служб.
- Обеспечивает быстрое тестирование модулей Web-приложений, создаваемых в распространенных средах разработки (JBuilder, WebSphere, Eclipse).
- Поддерживаемая операционная система: Windows.
Ключевые особенности редакций IBM Rational AppScan
Ключевые особенности |
Tester Edition |
Enterprise Edition |
Standard Edition |
Возможность мульти сканирования |
|
+ |
|
Адаптивный процесс тестирования |
+ |
+ |
|
Zero-day updates |
|
|
+ |
State inducer |
|
|
+ |
Web консоль для пользователей и администраторов |
+ |
+ |
|
Out of the box compliance reports |
+ |
+ |
+ |
Просмотр результатов в реальном времени |
+ |
+ |
+ |
Центральный репозиторий данных |
+ |
||
Предустановленные шаблоны сканирования |
+ |
+ |
+ |
Интеграция с продуктами IBM Rational |
+ |
+ |
+ |
Интеграция с инструментами и технологиями других производителей |
+ |
+ |
+ |
План правила поиска |
+ |
+ |
+ |
Комплексная поддержка аутентификации |
+ |
+ |
+ |
Validation highlighting and reasoning |
+ |
+ |
+ |
Быстрая конфигурация мастера настройки |
+ |
+ |
+ |
Robust permissions and security model |
+ |
+ |
+ |
Privilege escalation testing |
+ | ||
Embedded computer-based training |
+ |
+ | |
Web консоль отчетности |
+ |