(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

IBM Rational AppScan на страже web-приложений

Источник: Издание IBM "THINK!"

Комплексное решение от IBM поможет оценить, понять и устранить проблемы, связанные с безопасностью.

Обеспечение безопасности web-приложений - это важнейшая задача, не решив которой, нельзя гарантировать нормальное течение бизнес-процессов. Согласно последним данным, 75% атак приходятся на web-приложения, тогда как на их защиту тратится только 10% от общих расходов на безопасность. По данным исследовательской компании Garther, к 2010 году 80% компаний столкнутся с проблемами, вызванными такого рода атаками. И это неудивительно: 90 % протестированных сайтов оказались уязвимыми для них.

Такие атаки (как внешние, так и внутренние) могут привести к краже или потере важных данных, а также к многочисленным убыткам, среди которых ущерб имиджу, неудовлетворенность клиентов, судебные иски, штрафы, прямые потери от разглашения конфиденциальной информации, утрата заказчиков и т. д.

Для решения проблем безопасности web-приложений компания Watchfire, входящая в состав IBM, предлагает семейство продуктов Rational AppScan (ранее Wathfire), занимающее лидирующее положение на рынке. О возможностях этого семейства рассказывает представитель по продажам IBM Rational в России  и СНГ.

С помощью AppScan можно тестировать безопасность любым способом - путем аутсорсинга, анализа настольных пользовательских систем или IT-инфраструктуры всего предприятия. Этими продуктами могут пользоваться разработчики приложений, группы контроля качества, специалисты, проводящие испытания на проникновение, сотрудники, проверяющие безопасность, или руководители компании. Запатентованный механизм сканирования AppScan постоянно проверяет web-приложения, тестирует их на предмет уязвимости и соответствия нормативным требованиям, а также составляет отчеты с рекомендациями. Последняя версия Appscan обладает расширенными возможностями, позволяющими обнаружить слабые места в системе защиты.

Симуляция атаки хакеров, таких, например, как межсайтовый скриптиг, разделение HTTP-ответов, манипуляции со скрытыми полями, фальсификация параметров, скрытее возможности и ошибки отладки, замаскированное управление, принудительный просмотр, переполнение буфера приложений, отправление в web-приложение модифицированных маркеров, неправильное изменение конфигурации третmbv лицом, известные слабые места в системе защиты, HTTP-атаки, SQL-инъекции, подозрительный контент, тесты XML/SOAP, спуфинг-контент, инъекции по облегченному протоколу доступа к каталогам (LDAP), Xpath-инъкции и фиксация сеанса.

Полный охват приложений. Вычислительная мощность серверного механизма санирования версии AppScann Enterprise позволяет тестировать web-сайты с тысячами приложений и анализировать несколько приложений одновременно.

Полный комплект отчетов и средств устранения ошибок. AppScan позволяет не только обнаружить проблемы, но выявить конкретные причины уязвимостей, а также получить рекомендации по их устранению. Надежная система составления отчетов на основе базы данных способна автоматически направлять результаты сканирования в центральное хранилище с возможностью настройки представления данных и сквозного анализа.

Прозрачность и контроль Консолидация данных в масштабе предприятия помогает руководителям видеть состояние систем безопасности всех просканированных приложений и принимать боле обоснованные решения относительно распределения ресурсов, присвоения приоритетов задачам, связанным с устранением ошибок, необходимости обучения сотрудников.

Более эффективная защита активов Комплексный подход к безопасности web-приложений гарантирует, что слабые места в системе защиты будут найдены и устранены до ткрытия общего доступа к приложениям.

Полноценное решение, которое включает рекомендации, помогающие оценить, понять и решить проблемы безопасности, выбрали уже более 800 предприятий и правительственных учреждений. Многие финансовые службы и компании, работающие в области коммуникаций и высоких технологий, доверяют выявление и устранение слабых мест в информационных системах надежным и эффективным продуктам IBM AppScan.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.08.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Rational ClearCase Multisite Floating User License
IBM RATIONAL Quality Manager Quality Professional Authorized User Single Install License + Sw Subscription & Support 12 Months
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
Rational ClearQuest Floating User License
IBM Rational Functional Tester Floating User License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Мастерская программиста
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100