IBM Rational AppScan - автоматизирует сканирование и тестирование Web-приложений на наличие известных уязвимостей, включая несанкционированные SQL-вставки, кросс-сайтовое выполнение скриптов и переполнение буфера, и дает рекомендации по исправлению обнаруженных уязвимостей.
Включает в себя более 40 гибко настраиваемых отчетов и информационных панелей для контроля работ по устранению уязвимостей и снижению риска, в том числе отчеты по стандартам PCI Data Security Standard, ISO 17799, ISO 27001, HIPAA, GLBA и Basel II. IBM Rational AppScan предназначен для самого широкого круга пользователей, от специалистов в различных областях, не имеющих отношения к обеспечению безопасности, до экспертов, способных использовать дополнительные средства и надстройки для создания индивидуальной среды сканирования. Инструмент реализован на основе масштабированной архитектуры уровня предприятия, позволяющей выполнять одновременное сканирование нескольких приложений.
Преимущества
Повышение производительности за счет большей прозрачности и автоматизации
Возможность индивидуальной настройки в соответствии с предпочтениями пользователя с помощью AppScan SDK с AppScan eXtensions Framework и Pyscan
Возможность сканировать современные сложные сайты
Более действенные средства устранения проблем и рекомендации, обеспечивающие непревзойденную точность и эффективность
Знаете ли Вы, что формализм - это (1) это знаковая система, используемая для представления знаний; (2) совокупность языковых (изобразительных) и процедурных (вычислительных) средств представления знаний.
