Giới thiệu Rational Appscan Source Edition

Tính năng chung

• •

• •

• • •

Tìm kiếm và phát hiện các lỗi về bảo mật trong mã nguồn từ sớm trong quá trình phát triển phần mềm. Phân loại lỗi, cung cấp các thông tin chi tiết về lỗi và các khuyến nghị về việc sửa lỗi. Hỗ trợ các ứng dụng phức tạp được phát triển bằng nhiều ngôn ngữ khác nhau như Java, C/C++, .Net, PHP,... cũng như nhiều framework và các thư viện khác nhau. Phát triển dựa trên các chuẩn CERT, NIST, OWASP, CVE/CWE Phiên bản cho developer có khả năng tích hợp với các IDE như Rational Application Developer, Visual Studio, Eclipse, thực hiện việc quét ứng dụng và đưa ra các khuyến nghị để sửa lỗi trên chính IDE. Cung cấp khả năng phân tích nâng cao theo luồng dữ liệu (Data Flow), luồng điều khiển (Control Flow), phân tích theo ngữ cảnh (Contextual Analysis) và phân tích theo Cung cấp khả năng tích hợp với các công cụ build để quét các lỗ hổng trong quá trình build như khả năng tích hợp với Ant, hay Maven. Quản lý lỗi và người dùng tập trung, cung cấp các báo cáo và các bảng tin chi tiết và dễ hiểu, các so sánh về mức độ an toàn bảo mật giữa các ứng dụng, theo dõi tiến độ phát triển, kiểm soát tình hình sửa lỗi và quản lý các rủi ro. Cung cấp các báo cáo tương thích với các chuẩn công nghiệp như OWASP, PCIDSS Cung cấp các cảnh báo về lỗi của ứng dụng dựa trên rule-based Cung cấp các kiến thức về bảo mật và các lỗ hổng bảo mật cho ứng dụng.

Tại sao nên sử dụng Appscan Source Edition
• • • • •

Phát hiện lỗi bảo mật sớm và chính xác trong quá trình phát triển giúp tăng chất lượng phần mềm và giảm chi phí sửa lỗi. Tăng cường sự hợp tác trong vấn đề bảo mật giữa nhóm Phát triển và nhóm Bảo mật Giảm chi phí và thời gian tìm kiếm và sửa lỗi bảo mật Giao diện dễ sử dụng Cung cấp một giải pháp tổng thể và hoàn thiện cho việc bảo mật cho ứng dụng, từ static, dynamic và hybrid testing.

Quy trình sử dụng
1. Cấu hình ứng dụng: tổ chức và cấu hình các ứng dụng và dự án. 2. Quét: Thực hiện việc chạy chức năng quét ứng dụng để phân tích và tìm ra các lỗ hổng.

6. Giao việc sửa lỗi: Giao việc sửa lỗi cho nhóm phát triển để giải quyết các lỗ hổng. Cá biệt hóa AppScan Source Security Knowledgebase để phù hợp với các quy định nội bộ.3. Nghiên cứu các kết quả đánh giá để sắp xếp thứ tự ưu tiên cho việc vá lỗ hổng. 7. 5. cho phép thực hiện (enable) việc quản rủi ro thông qua Rational AppScan Source Edition for Portfolio Manager. Giải quyết các lỗi: Giảm thiểu các lỗ hổng bằng việc viết lại mã nguồn. Công bố kết quả quét: Đưa kết quả quét vào cơ sở dữ liệu của AppScan Source Edition. . Phân loại lỗ hổng và nhấn mạnh vào những lỗ hổng thực sự cần phải vá trước. Thử và phân tích kết quả. loại bỏ các thiếu sót hoặc thêm các chức năng về bảo mật. 4.

Sign up to vote on this title
UsefulNot useful