Pour découvrir si vos applications web sont à l’abri des attaques, consultez nos deux livres blancs :
La sécurité des applications Web ne peut plus être ignorée. De plus en plus souvent, les vols de données et les incidents liés aux applications Web font la une de l'actualité de la sécurité.
Les défis de la sécurité des applications : des solutionsL’importance de la résolution des problèmes liés aux applications Web pendant tout le cycle de vie du développement logiciel (SDLC): une analyse approfondie.
Avec IBM Rational AppScan, vous pouvez aussi automatiser la découverte des vulnérabilités critiques dans les applications Web et Web Services et gérer le processus de leur correction.
Présentation de IBM Rational AppScan
Tab navigation
Rational AppScan est capable de fonctionner dans les environnements Web les plus complexes . Il met en œuvre des processus de tests exhaustifs, performants et robustes qui assurent l’exactitude des résultats de balayage
Il utilise un processus de test adaptif qui permet d’imiter le comportement et la logique humaine afin d’adapter la phase de test à chaque application. Il apprend comment l’application fonctionne pour n’exécuter que les tests adéquats et gagner en performance et en rigueur.
- Il supporte des processus d’authentifications complexes et en plusieurs étapes.
- Il implémente le mécanisme de la gestion de sessions qui permet de maintenir la pérennité d’accès au site web pendant les tests.
- Il propose à ses utilisateurs les règles de recherche des patterns dans les réponses d’application Web afin de réaliser les tests de sécurité avancés, i.e. dans le secteur financier.
- Il permet de procéder aux tests d’escalade des privilèges. Le but est de tester le modèle d’authentification d’application à travers la détection des ressources protégées par des privilèges insuffisants.
- Il réalise le support avancé de la technologie Ajax qui assure les tests de sécurité efficace des applications Web basées sur Ajax.
- Il offre une multitude de possibilités de customisation : AppScan SDK, eXtension Framework, Explorateur d’injection SQL, templates, options de configuration avancées, une plateforme Pyscan et autres.
- Il exécute des attaques simulées des hackers de types: cross-site scripting, HTTP response splitting, parameter tampering, manipulation des champs cachés,backdoor/debug options, stealth commanding, forceful browsing, application buffer overflow, cookie poisoning, third-party misconfiguration, les vulnérabilités connues, attaques HTTP, injections SQL, contenu suspicieux, tests de XML/SOAP, content spoofing, injection LDAP (Lightweight Directory Access Protocol), injection XPath et la fixation de la session. Il possède les mécanismes de mise à jour automatique pour pouvoir répondre aux vulnérabilités «Zero Day».
- Il permet de procéder aux balayages (scanning) de site web de manière concurrente avec le but de réduire le temps passé dans les tests de sécurité.
- Il propose des fonctionnalités avancées pour la création des comptes-rendus et pour la médiation des vulnérabilités détectées.
IBM Rational AppScan est une solution qui adresse tous les types de tests – tests de sécurité sous-traités, tests faits par des utilisateurs individuels et tests d’analyse de sécurité à l’échelle d’entreprise – et destinée à tous les utilisateurs – développeurs, équipes d’assurance qualité, testeurs de sécurité, auditeurs en sécurité et responsables d’entreprises.
Contactez-nous
Vous êtes intéressé par le produit présenté sur cette page ? Contactez un conseiller IBM.
ou appelez-nous au
0810 016 810
(coût d'un appel local)