RATIONAL APPSCAN

RATIONAL APPSCAN

RATIONAL APPSCAN ASSURE LA SECURITE DE VOS APPLICATIONS EN LIGNE      

Plus de détails

Image_Appscan

IBM Rational propose des logiciels dédiés à la sécurité des applications Web afin d’aider les techniciens et les spécialistes de la sécurité à se protéger contre les menaces d’attaques et les failles autour des données. En impliquant les équipes de qualité et de développement dans le processus des tests de la sécurité, vous permet d’augmenter la qualité de vos résultats et d’obtenir des applications plus sures à un moindre coût. 
Rational propose une combinaison de solutions de tests de sécurité des applications Web en mode statique et dynamique. Ces solutions sont conçues pour fournir une approche la plus claire possible pour comprendre et appréhender les failles de sécurités des applications accessibles via le réseau et des sites Web sensibles.

IBM Rational AppScan® peut être utilisée pour analyser les vulnérabilités des applications Web à toutes les étapes du développement, ainsi que par les équipes de test, avec ou sans compétence autour de la sécurité.

Les produits Rational AppScan permettent notamment :

  • Des tests de sécurité de type “Analyse Statique” pour identifier des vulnerabilities dans le code Source
  • Des analyses et des tests automatiques d’applications Web pour l’ensemble des vulnérabilités concernant les applications Web, comprenant la classification des menaces de type WASC – telles que les Injections SQL, le Cross-Site Scripting, et le Buffer Overflow – ainsi que des recommandations de correction afin de faciliter les correctifs.
  • Des recherches totalement intégrées des logiciels malveillants 
  • Une vaste couverture des applications, incluant l’analyse intégrée des Web services, l’exécution du JavaScript (y compris Ajax), et le parsing
  • Des propositions évoluées de corrections, comprenant une liste de tâches exhaustive permettant de corriger les problèmes découverts durant l’analyse
  • Plus de 40 rapports sur la conformité aux réglementations prêts à l'emploi : notamment pour les normes PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nouveau), ISO27001, ISO 27002 et Bâle II.


Analyse Statique du code (Boite Blanche)
Identifie les vulnérabilités des applications à la source, c'est-à-dire dans leur code AppScan Source Edition vous aide à éviter les accès non autorisés à vos données, en identifiant les failles de sécurité dans le code source des applications accessibles via le réseau.
AppScan Source Edition aide les équipes responsables de la sécurité à renforcer la sécurité des applications, à protéger les données confidentielles et à améliorer la conformité. Utiliser conjointement cet outil de test du code source et les analyses de sécurité des applications Web constitue le moyen le plus complet de détecter les vulnérabilités des applications.
· Créez, diffusez et mettez en oeuvre des règles cohérentes et rendez possible la mise en place dans toute l'entreprise de métriques et d'outils de création de rapports, grâce à une base de données centralisée de règles et d'évaluation.
· Prenez en charge un grand nombre des applications les plus importantes et les plus complexes, dans de nombreuses langues.
· Incorporez la sécurité automatisée dans le développement, en intégrant de façon parfaite l'analyse de sécurité du code source et l'analyse automatique dans le processus de génération.
· Facilitez la collaboration entre les équipes chargées de la sécurité et du développement, en mettant en oeuvre des fonctionnalités souples de tri et de résolution qui automatisent le flux des informations entre ces équipes.
· Offre un moyen précis et efficace de certifier les applications externalisées, en incorporant les exigences en matière de sécurité dans les contrats de sous-traitance et en utilisant Rational AppScan Source Edition pour s'assurer que les critères d'acceptation sont satisfaits.
· Offre des options pour les types d'utilisateurs de sécurité, de développement et de résolution.
· Les équipes chargées de la sécurité peuvent balayer, trier, gérer les règles de sécurité et prioriser l'affectation des résultats pour la résolution des vulnérabilités.
· Les équipes de développement peuvent identifier avec précision les vulnérabilités et fournir des conseils de résolution précis et détaillés pour permettre des corrections rapides, dans l'environnement de développement intégré utilisé par le développeur.
· Permettre aux équipes de développement d'étudier les vulnérabilités et d'appliquer les correctifs de sécurité appropriés facilite la résolution des problèmes.
· Systèmes d'exploitation pris en charge : Linux, Windows.

SCREENSHOT2

Analyse Dynamique du code (Boite Noire)
Une édition d'IBM Rational AppScan qui permet de tester de façon poussée la sécurité des applications Web IBM Rational AppScan Standard Edition est un outil de test de la sécurité des applications Web qui automatise la recherche et l'évaluation des vulnérabilités.
Rational AppScan Standard Edition réduit de façon importante les coûts liés au test manuel des vulnérabilités et vous aide à vous protéger contre la menace que représentent les cyber-attaques, en automatisant l'analyse de la sécurité afin de détecter les failles exploitables.
· Recherche totalement intégrée des logiciels malveillants : possibilité d'analyser les sites Web pour y rechercher des logiciels malveillants et des liens vers des sites malveillants ou indésirables, afin de garantir que votre site n'infecte pas ses visiteurs et ne les renvoie pas à leur insu vers des sites indésirables ou dangereux.
· Fonctionnalités de personnalisation et d'extensibilité : AppScan eXtension Framework permet à la communauté des utilisateurs de construire et de partager des modules complémentaires source ouverte.
· Fournit des résultats d'analyse simplifiés grâce à l'assistant Results Expert, avec des recommandations de résolution avancées destinées à remédier aux problèmes détectés au cours de l'analyse.
· Automatise le travail des testeurs spécialisés en intrusion : des utilitaires de test sophistiqués et le système Pyscan viennent compléter les tâches de test manuel, rendant la solution à la fois plus puissante et plus efficace.
· Permet de tester les applications contre les nouvelles vulnérabilités Web : inclut désormais des tests qui permettent de détecter l'injection de flux RSS à distance, le code ActiveX vulnérable, le téléchargement de fichiers, la divulgation de code source Flash, etc.
· Génération de rapports sur la conformité aux réglementations : 40 rapports de conformité prêts à l'emploi, notamment pour les normes PCI Data Security Standard, Payment Applications Data Security (PA-DSS) (nouveau), ISO 27001, ISO 27002 et Bâle II.
· Système d'exploitation pris en charge : Windows.

SCREENSHOT1