Обеспечение безопасности web-приложений с использованием IBM Rational AppScan (О дате проведения демо-дня сообщит сотрудник компании Интерфейс зарегистрированным пользователям).
IBM Rational AppScan - автоматизирует сканирование и тестирование Web-приложений на наличие известных уязвимостей, включая несанкционированные SQL-вставки, кросс-сайтовое выполнение скриптов и переполнение буфера, и дает рекомендации по исправлению обнаруженных уязвимостей.
Включает в себя более 40 гибко настраиваемых отчетов и информационных панелей для контроля работ по устранению уязвимостей и снижению риска, в том числе отчеты по стандартам PCI Data Security Standard, ISO 17799, ISO 27001, HIPAA, GLBA и Basel II. IBM Rational AppScan предназначен для самого широкого круга пользователей, от специалистов в различных областях, не имеющих отношения к обеспечению безопасности, до экспертов, способных использовать дополнительные средства и надстройки для создания индивидуальной среды сканирования. Инструмент реализован на основе масштабированной архитектуры уровня предприятия, позволяющей выполнять одновременное сканирование нескольких приложений.
Программа демо-дня по AppScan.
1. Статистика уязвимостей в WEB -приложениях
2. Обзор уязвимостей WEB-приложений
- XSS - межсайтовый скриптинг
- SQL инъекции
3. Обзор продукта IBM Rational AppScan
- Сценарии тестирования
- Демонстрация тестирования
- Отчетность
- Редакции и цены