Комплексное решение от IBM поможет оценить, понять и устранить проблемы, связанные с безопасностью.
Обеспечение безопасности web-приложений - это важнейшая задача, не решив которой, нельзя гарантировать нормальное течение бизнес-процессов. Согласно последним данным, 75% атак приходятся на web-приложения, тогда как на их защиту тратится только 10% от общих расходов на безопасность. По данным исследовательской компании Garther, к 2010 году 80% компаний столкнутся с проблемами, вызванными такого рода атаками. И это неудивительно: 90 % протестированных сайтов оказались уязвимыми для них.
Такие атаки (как внешние, так и внутренние) могут привести к краже или потере важных данных, а также к многочисленным убыткам, среди которых ущерб имиджу, неудовлетворенность клиентов, судебные иски, штрафы, прямые потери от разглашения конфиденциальной информации, утрата заказчиков и т. д.
Для решения проблем безопасности web-приложений компания Watchfire, входящая в состав IBM, предлагает семейство продуктов Rational AppScan (ранее Wathfire), занимающее лидирующее положение на рынке. О возможностях этого семейства рассказывает представитель по продажам IBM Rational в России и СНГ.
С помощью AppScan можно тестировать безопасность любым способом - путем аутсорсинга, анализа настольных пользовательских систем или IT-инфраструктуры всего предприятия. Этими продуктами могут пользоваться разработчики приложений, группы контроля качества, специалисты, проводящие испытания на проникновение, сотрудники, проверяющие безопасность, или руководители компании. Запатентованный механизм сканирования AppScan постоянно проверяет web-приложения, тестирует их на предмет уязвимости и соответствия нормативным требованиям, а также составляет отчеты с рекомендациями. Последняя версия Appscan обладает расширенными возможностями, позволяющими обнаружить слабые места в системе защиты.
Симуляция атаки хакеров, таких, например, как межсайтовый скриптиг, разделение HTTP-ответов, манипуляции со скрытыми полями, фальсификация параметров, скрытее возможности и ошибки отладки, замаскированное управление, принудительный просмотр, переполнение буфера приложений, отправление в web-приложение модифицированных маркеров, неправильное изменение конфигурации третmbv лицом, известные слабые места в системе защиты, HTTP-атаки, SQL-инъекции, подозрительный контент, тесты XML/SOAP, спуфинг-контент, инъекции по облегченному протоколу доступа к каталогам (LDAP), Xpath-инъкции и фиксация сеанса.
Полный охват приложений. Вычислительная мощность серверного механизма санирования версии AppScann Enterprise позволяет тестировать web-сайты с тысячами приложений и анализировать несколько приложений одновременно.
Полный комплект отчетов и средств устранения ошибок. AppScan позволяет не только обнаружить проблемы, но выявить конкретные причины уязвимостей, а также получить рекомендации по их устранению. Надежная система составления отчетов на основе базы данных способна автоматически направлять результаты сканирования в центральное хранилище с возможностью настройки представления данных и сквозного анализа.
Прозрачность и контроль Консолидация данных в масштабе предприятия помогает руководителям видеть состояние систем безопасности всех просканированных приложений и принимать боле обоснованные решения относительно распределения ресурсов, присвоения приоритетов задачам, связанным с устранением ошибок, необходимости обучения сотрудников.
Более эффективная защита активов Комплексный подход к безопасности web-приложений гарантирует, что слабые места в системе защиты будут найдены и устранены до ткрытия общего доступа к приложениям.
Полноценное решение, которое включает рекомендации, помогающие оценить, понять и решить проблемы безопасности, выбрали уже более 800 предприятий и правительственных учреждений. Многие финансовые службы и компании, работающие в области коммуникаций и высоких технологий, доверяют выявление и устранение слабых мест в информационных системах надежным и эффективным продуктам IBM AppScan.