- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2020-12-16 14:17:27
当今,众多企业依赖基于Web的软件和系统运营业务流程、与供应商交易、为客户提供更加成熟的服务。在一个治理结构良好的企业中,于在线部署的每个应用程序上构建安全性应该是软件和系统交付业务流程的一部分。不幸的是,为了保持竞争力领xian,众多公司只是不断地加快新产品的面市速度,而对此漠不关心。结果,这些漏洞使黑ke轻松地访问或偷窃公司或个人的数据,可能置整个公司于风险之中。
阅读 IBM Security AppScan 生命周期解决方案手册, 了解如何利用 IBM Security AppScan 对 Web 资产实施策略保护,以实现业务目标。保护基于Web的关键业务资产IBM Security AppScan 针对扫描有效性和易用性的核心功能IBM Security AppScan 报告和补救的核心功能使用 IBM Security AppScan Standard Edition 软件进行产品安全审核和产品监控通过 IBM Security AppScan Build Edition 软件自动化安全测试
IBM Rational AppScan
AppScan 源
系统要求
以下是 IBM 安全 AppScan 源的9.0.1 发布的基本硬件和软件要求。
操作系统
微软视窗8专业和企业32和64位 (在32位模式)
微软视窗8.1 专业和企业32和64位 (在32位模式)
微软视窗7专业, 企业和终的极32和64位 (在32位模式)
微软视窗服务器2008企业和标准 (SP1 和 SP2) (32 位 x86)
微软视窗服务器 2008 R2 企业和标准64位 (在32位模式)
微软视窗服务器2012数据中心, 标准, 要点和基础 (在32位模式)
微软视窗服务器 2012 R2 数据中心, 标准和概要 (在32位模式)
RedHat 企业 Linux 5.0 (通过更新 8), 6.0 (通过更新 4) 工作站和服务器32和64位 (以32位模式)
os x 版本 10.8, os x 版本10.9 和 os x 版本 10.10 (ibm 安全 AppScan 源为安全, ibm 安全 AppScan 源为开发 (Eclipse 插件) 和 ibm 安全 AppScan 源仅用于自动化)
软件
编译器: 用于 Linux 的 GNU 编译程序集 (gcc), 用于 windows 的 visual studio 2010 (V10), 用于 windows 的 visual studio 2012 (V11), 用于 windows 的 visual studio 2013 (V12), Xcode 版本4.6、5.0、5.1、6.0 和6.1 用于目标 C (仅适用于苹果 iOS 应用程序)、java V1.5 和更高的 java EE 应用服务器: 碧玉 V2 (Tomcat V5、V6 和 V7)、Oracle Weblogic 服务器 V8、V9、V11 和 V12, IBM WebSphere 应用服务器 (V6.1、V7、V8 和 V8.5)
用于安全测试的语言支持 (Windows): java ?、Android、Javascript、JSP、ColdFusion、c、c 、. NET (c#、ASP.NET 和 VB.NET)、经典 ASP (Javascript/VBscript)、PHP (4.x 到 5.3),appscan, perl、Visual Basic 6、pl/sql、t-sql 和用于安全测试的 COBOL 语言支持 (Linux): java ?、Android、Javascript、JSP、ColdFusion、c、c 、PHP (4.x 到 5.3)、perl、pl/sql、t-sql 和 COBOL
安全测试的语言支持 (OS X): Xcode 项目中的目标 C, Java, Android, Javascript, JSP
IDE 插件和项目文件扫描支持 (Windows): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V8.0、V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1 和 V9.1;visual studio 2010 (专业、高级和终的极)、visual studio 2012 (专业、高级和终的极) 和 visual studio 2013 (专业、高级和终的极);Visual Studio 支持 c 、c#、ASP.NET 和 VB.NET;Eclipse 和 RAD 支持扫描 Java (包括 Android)、JavaServer 页面 (JSP) 和 IBM MobileFirst 平台项目
IDE 插件和项目文件扫描支持 (Linux): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V8.0、V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1 和 V9.1;Eclipse 和 RAD 支持扫描 Java (包括 Android)、JavaServer 页面 (JSP) 和 IBM MobileFirst 平台项目
IDE 插件和项目文件扫描支持 (OS X): Eclipse 版本3.6、3.7、3.8、4.2、4.2.x、4.3、4.3.1、4.3.2 和 4.4;IBM Rational 应用程序开发人员 (RAD) V9.0、V9.0.1 和 V9.1;Eclipse 和 RAD 支持扫描 Java (包括 Android)、JavaServer 页面 (JSP) 和 IBM MobileFirst 平台项目
缺陷跟踪系统 (Windows 和 Linux): IBM Rational ClearQuest? V7.1.1、V7.1.2、V8.0 和 V8.0.1;HP 质量中心 V9.2、V10.0 和 V11.0;IBM Rational 团队音乐会 V3.0、V3.0.1、V4.0、V4.0.1、V4.0.2、V4.0.3、V4.0.4、V4.0.5、V4.0.6 和 V4.0.7;微软团队基础服务器2008和2010
缺陷跟踪系统 (OS X): 合理的团队音乐会 V3.0, V3.0.1,appscan正版软件, V4.0, V4.0.1, V4.0.2, V4.0.3,appscan技术支持, V4.0.4, V4.0.5, V4.0.6 和 V4.0。7
外部数据库支持: Oracle 11g (32 位)
许可证服务器: IBM Rational 许可证服务器版本8.1.1、8.1.2、8.1.3 和 8.1.4 (如果通过浮动许可证激的活)
翻译的国家语言: 英语、巴西葡萄牙语、简体中文、繁体中文、德语、西班牙语、法语、意大利语、日语、俄语和韩语
硬件
处理器: 2 CPU
内存: 2 gb RAM 最的小值 (建议使用 8 gb 或更多)
磁盘空间: 3 gb (安装所需的 4 gb)
网络: 1 NIC 10 mbps, 用于配置 tcp/ip 的网络通信 (建议使用 100 mbps)
请随时联系电子旋转为您的查询和要求, 所以我们可以帮助您在包装的解决方案, 您可能需要您的操作或项目需要的确切要求。
有关 IBM 解决方案、产品和相关服务的概述, 请参阅相应的子部分。
IBM 安全 AppScan 源扫描程序
IBM 安全 AppScan 源分析源代码, 以识别安全漏洞, 同时将应用程序安全测试与软件开发过程集成在一起。
IBM 安全 AppScan 源将静态应用程序安全测试集成到软件开发过程中, 同时帮助安全和开发团队加强应用程序安全性、保护机mi数据并提高法规遵从性。
识别源代码中的漏洞, 查看数据和调用流, 并确定每个应用程序的威胁暴露。
通过在构建过程中将静态分析与自动扫描无缝集成, 将应用程序安全性构建到开发中。
创建、分发和执行一致的策略,appscan核心代理, 并通过集中的策略和评估数据库增强企业范围的度量和报告能力。
在开发团队的开发人员 IDE 中查明漏洞并为快速修复提供精que、详细的补救建议。
将安全测试与应用程序开发工具和 IBM Rational 协作生命周期管理解决方案集成在一起。
通过提供灵活的会审和补救, 使这些团队之间的信息流自动化, 从而促进安全与开发之间的协作。
版本8.6 为 Android 应用程序提供静态应用程序安全测试
跨多种语言 (包括系统 z COBOL 和 SAP ABAP), 容纳范围最da、最复杂的应用程序的广泛组合。
功能:
与生成自动化集成的静态应用程序安全测试 (白盒), 用于在每个生成中自动扫描源代码, 包括针对 Android 应用程序的静态应用程序安全测试
IDE 集成, 使开发人员能够扫描他们自己的代码, 或使用补救指南访问其他扫描的结果, 从而帮助消除安全漏洞
与 IBM 安全 AppScan 企业集成, 将静态分析添加到解决方案中, 通过驱动治理和协作将应用程序安全测试集成到应用程序生命周期中
可扩展的 Web 应用程序框架支持, 可提供无与伦比的灵活性以支持行业标准和自定义应用程序框架。
字符串分析 (IBM 研究创新), 用于自动识别验证例程, 从而简化了开发人员的用户体验。
共享信息的中央存储库, 如全局安全规则和筛选器
漏洞矩阵立即优先确定确认的关键漏洞, 没有误报。
自动化的项目导入工具, 简化了安装和配置
可自定义的报表生成器, 以帮助演示符合行业法规和最jia做法, 包括 OWASP 前10和 PCI
从 IDE 和生成自动化进行代码质量测试, 以确定代码级别的质量缺陷, 以及跟踪代码质量和安全性的关键性能指标