IBM Rational AppScan Express



Hasonló dokumentumok
IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

Protection Service for Business. Az első lépések Windows-számítógépeken

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

Szabványok, ajánlások

Microsoft SQL Server telepítése

*#Discount~ Kaspersky Internet Security - multidevice 2015 best software to buy for mac ]

Telepítési Kézikönyv

BMD Rendszerkövetelmények

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

1 Rendszerkövetelmények

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

Az ActiveX beállítása

A rendszer új verziója lehetőséget nyújt az erőforrások Excel táblázatba exportálására és a táblázatban elvégzett ármódosítások betöltésére.

Személyügyi nyilvántartás szoftver

BlackBerry Professional Server szoftver

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Symantec Endpoint Protection

Program verzió:

30 MB INFORMATIKAI PROJEKTELLENŐR

PolyVision illesztőprogram Kibocsátási megjegyzések 2.2. változat

McAfee Total Protection for Virtualization

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

<Insert Picture Here> Migráció MS Access-ről Oracle Application Express-re

Samsung Universal Print Driver Felhasználói útmutató

Közösség, projektek, IDE

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Az Ön kézikönyve SAMSUNG CLP-770ND

Gyorskalauz SUSE Linux Enterprise Desktop 11

Flex: csak rugalmasan!

VIZSGÁLATI BIZONYÍTVÁNY

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

A telepítési útmutató tartalma

OTOsuite. Telepítési útmutató. Magyar

National Instruments NI LabVIEW gyakorlati szeminárium: Szoftver telepítési segédlet

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

Infor PM10 Üzleti intelligencia megoldás

Könyvtári címkéző munkahely

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

3 A hálózati kamera beállítása LAN hálózaton keresztül

Intel Pentium G2120 Intel HD Graphics kártyával (3,1 GHz, 3 MB gyorsítótár, 2 mag)

BalaBit IT Security. A sárkány útja. Györkő Zoltán Üzletfejlesztési Igazgató BalaBit IT Security Budapest, június 2.

Az IBM WebSphere Multichannel Bank Transformation Toolkit V7.1 felgyorsítja a többcsatornás alkalmazásfejlesztést

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

IT ADVISORY. Biztonság a felhőben. Gaidosch Tamás CISA, CISM, CISSP január 20.

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

Hardver és szoftver követelmények

Netis vezeték nélküli, N típusú USB adapter

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

JAVA webes alkalmazások

Testreszabott alkalmazások fejlesztése Notes és Quickr környezetben

A-NET Consulting a komplex informatikai megoldásszállító

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Printer Administration Utility 4.2

Tarantella Secure Global Desktop Enterprise Edition

Átfogó megoldás a számlafolyamatok felgyorsításához ELO DocXtractor. Laczkó Kristóf ELO Digital Office Kft. Bálint András Prognax Kft.

ÁROP 1.A.2/A

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Az Ároldal, Kötéslista, valamint Figyelőlista típusú dokumentumokra most már elérhető a Sablon használat az egér jobb gombjára történő kattintással.

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

WLAN Biztonság és Megfelelőségi Irányelvek

Windows Vista Telepítési útmutató

FoKi SZKENNER MODUL ÜZEMBE HELYEZÉSI LEÍRÁS. Verziószám: 2.0 (efoki) Lezárás dátuma:

A NetSupport School oktatást támogató rendszer

Tájékoztató az 1.10-es labor használatához

Általános nyomtató meghajtó útmutató

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Sharpdesk Információs útmutató

Gyorskalauz SUSE Linux Enterprise Server 11

Rational. Application Developer. Telepítési kézikönyv. 7.0 változat GI

BI megoldás a biztosítói szektorban

Windows Vista /Windows 7 Telepítési útmutató

Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben

Kaspersky Internet Security Felhasználói útmutató

Quick start guide HDD1420 HDD1430. Micro jukebox HDD1820 HDD1630 HDD1635

E-SCORESHEET MŰKÖDÉSI SEGÉDLET

ACTUAL Ügyviteli Rendszer TELEPÍTÉSI ÚTMUTATÓ. Felhasználói kézikönyv

Szoftver technológia. Projektmenedzsment eszközök. Cserép Máté ELTE Informatikai Kar 2019.

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

telepítési útmutató K&H Bank Zrt.

Pánczél Zoltán / Lyukvadászok szabálykönyve

ALKALMAZÁSOK ISMERTETÉSE

OpenOffice.org irodai programcsomag

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

SAP BUSINESSOBJECTS PROFITABILITY AND COST MANAGEMENT (PCM) BEMUTATÁSA

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

BIZTONSÁGI AUDIT. 13. óra

SAP Business One. Áttekintés, gyakorlati ismertetı. Mosaic Business System Kft.; Support:

ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL

Informatikai Tesztek Katalógus

NOD32 Antivirus 3.0. Felhasználói útmutató. Beépített összetevők: ESET NOD32 Antivirus ESET NOD32 Antispyware. we protect your digital worlds

HDD6320. Jukebox Quick start guide

Fejlesztési tapasztalatok multifunkciós tananyagok előállításával kapcsolatban Nagy Sándor

Operációs rendszerek. leírása. i-store.hu Szoftver webáruház

Magyar Telekom EVENTUS vékonykliens

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Átírás:

Megalkuvás nélküli biztonsági megoldás a közepes méretű vállalatok webes alkalmazásaihoz IBM Rational AppScan Express Legfőbb előnyök Megalkuvás nélküli biztonsági megoldás a közepes vállalatok webes alkalmazásaihoz Lehetővé teszi, hogy kevés erőforrás felhasználásával átfogóan és rendszeresen teszteljék a webes alkalmazások sérülékeny pontjait Rendkívüli mértékben csökkenti a kézzel végzett tesztelést, ezáltal jelentős megtakarítást tesz lehetővé Segítségével a sérülékeny pontok felderítéséhez és megértéséhez olyanok is végezhetnek biztonsági ellenőrzéseket, akik nem biztonsági szakértők; az eszköz minden problémáról világos leírást ad Szakértői ajánlásokat ad, hogy miként szüntethető meg a sérülékenység kiváltó oka Automatikusan ellenőrzi a Web 2.0-s technológiákat (pl. Flash, JavaScript vagy AJAX) használó webes alkalmazásokat Az egyedi, integrált webalapú oktatás betekintést nyújt a biztonsági problémák részleteibe Egyszerűen telepíthető asztali alkalmazás, amely így gyorsan bevezethető Több mint 40 előre definiált jelentést tartalmaz, amelyek megfeleltetik az ellenőrzés eredményeit a legfontosabb iparági és hatósági szabványoknak (pl. a bankkártyás fizetésekre vonatkozó PCI DSS szabványnak) A webes alkalmazások sérülékeny pontjai: kapu az Önök érzékeny adataihoz Ma már számos alkalmazás webalapú szoftvereket és rendszereket használ az üzleti folyamatok működtetéséhez. Ezek bonyolítják le a tranzakciókat a szállítókkal, és a korábbiaknál sokkal fejlettebb szolgáltatásokat nyújtanak az ügyfelek számára. Igen nagy nyomás nehezedik a vállalatokra, hogy mindig egy lépéssel a vetélytársaik előtt járjanak, ezért sajnos sokszor túl kevés figyelmet fordítanak arra, hogy ezek az alkalmazások ne veszélyeztessék a vállalat egészének biztonságát, miközben a rosszindulatú hackerek a sérülékeny pontokat kihasználva akár a cég bizalmas információihoz vagy az ügyfelek adataihoz is hozzáférhetnek. Átfogó biztonsági védelem az összetett webes alkalmazásokhoz Az IBM Rational AppScan Express teszteket és ellenőrzéseket biztosít a webes alkalmazások számos sérülékeny pontjához, többek között azokhoz, amelyek szerepelnek a fenyegetéseknek a Web Application Security Consortium (WASC) által osztályozott listáján. Az IBM Rational AppScan Express robosztus módon ellenőrzi a legújabb Web 2.0-s technológiákat használó alkalmazásokat. Javítottuk a Flash és a fejlett JavaScript nyelvek támogatását, valamint átfogó támogatást nyújtunk az Ajax-programozásban használt építőkövekhez (többek között kimondottan a JavaScript Object Notation-höz [JSON] és a Web Services paraméterekhez).

Költségmegtakarítás a pontos és automatikus ellenőrzések révén Az IBM Rational AppScan Express úgy elégíti ki a közepes méretű vállalatok egyedi igényeit, hogy számukra elérhető áron nyújtja az IBM Rational AppScan Standard Edition-ben található magas szintű biztonsági ellenőrzéseket, elérhetővé téve ezáltal a webes alkalmazások átfogó biztonsági tesztelését. Az IBM Rational AppScan Express a sérülékeny pontok kézi ellenőrzéséhez képest jelentősen csökkenti az időráfordítást és a költségeket, hogy Ön a vállalat egyéb informatikai és biztonsági igényeivel foglalkozhasson. Akár házon belül, akár kiszervezve végzik most a sérülékeny pontok kézi ellenőrzését, az IBM Rational AppScan Express drámaian lecsökkenti az alkalmazások teljes biztonsági felméréséhez szükséges időt, ezáltal pedig Önök a negyedéves vagy évenkénti ellenőrzések helyett folyamatosan nyomon követhetik biztonsági helyzetüket. Így sokkal magasabb biztonsági szintet érhetnek el, miközben a költségeik is meredeken csökkennek. Az IBM Rational AppScan Express szabadalmaztatott ellenőrző algoritmusa nagyon pontos eredményt biztosít és nagymértékben lecsökkenti a téves riasztások számát. A pontosság és hatékonyság növelése érdekében egyedi adaptív tesztelési eljárást használ, amely intelligensen utánozza az emberi viselkedést, hogy alkalmazkodva a leghatékonyabban ellenőrizhesse a különböző alkalmazásokat. Az IBM Rational AppScan Express az egyes paraméterek szintjéig lemenve megtanulja használni az alkalmazásokat, és alkalmazkodóképessége révén mindig csak a lényeges teszteket hajtja végre. A legújabb fenyegetések elleni védelem érdekében az IBM Rational AppScan Express minden indításkor letölti az IBM biztonsági szakértőitől származó legfrissebb adatokat. Az alkalmazás ezenkívül abban is segíti a vállalatokat, hogy megfeleljenek a kritikus biztonsági előírásoknak (pl. Card Industry Data Security Standard, PCI DSS), mert lehetővé teszi egy adott biztonsági szint folyamatos fenntartását. Az IBM a Rational AppScan Express alkalmazás révén elismert víruskereső-gyártó (Approved Scanning Vendor, ASV), így az IBM Rational AppScan Express tökéletes választás, ha a cél a PCI DSS által leírt alkalmazás-biztonsági előírásoknak való megfelelés. Azonnali eredmények, egyedülállóan egyszerű kezelhetőség Nem mindenki biztonsági szakértő. Az IBM Rational AppScan Express ezért számos egyedülálló felhasználóbarát funkciót tartalmaz, amelyek a laikusok számára is megkönnyítik a webes biztonsági ellenőrzést. Az Ellenőrzési beállítások varázsló lépésről lépésre végigvezeti a felhasználót az első ellenőrzés paramétereinek beállításán. Olyan alapvető információkra kérdez rá, mint a kiindulási IP-cím vagy domainnév, a használni kívánt ellenőrzési profil, a szükséges belépési név és jelszó, illetve más egyszerű paraméterek. Az Ellenőrzési szakértő megvizsgálja, hogy helyesek-e a beállítások, majd néhány végső ajánlatot tesz, például a Java-értelmezés bekapcsolását, amennyiben az ellenőrzött rendszer JavaScript-et használ. Amikor a varázsló végzett, az IBM Rational AppScan Express készen áll, hogy megkezdje az ellenőrzést, majd visszaadja a sérülékeny pontok listáját és ajánlatokat tegyen ezek kiküszöbölésére. A vállalat biztonsági ismereteinek bővítése érdekében az IBM a Knowledge On Demand szolgáltatást kínálja. Ez a képzési és oktatási erőforrások olyan egyedi gyűjteményét jelenti, amely webalapú oktatási modulokat is tartalmaz, és mindig igény szerint jeleníti meg a biztonsági kérdésekkel kapcsolatos információkat. Küszöbölje ki hatékonyabban a problémákat a prioritás szerint rendezett eredmények és megoldási javaslatok segítségével! A webes alkalmazások sérülékeny pontjainak kiküszöbölése kapcsán az egyik leginkább kritikus kérdés, hogy milyen gyorsan orvosoljuk az egyes problémákat. Az IBM Rational AppScan Express minden egyes lefuttatott ellenőrzés után prioritás szerint rendezett listát ad vissza a talált sérülékeny pontokról. Ez lehetővé teszi, hogy először a legmagasabb prioritású problémákat oldjuk meg, így a vállalat a biztonsági szempontból legfontosabb kérdésekre összpontosíthat. Minden sérülékeny ponthoz leírás tartozik annak hátteréről és a lehetséges következményekről. Az egyedülálló, integrált webalapú oktatási modulok közvetlenül a felhasználói felületről érhetők

el. Az IBM Rational AppScan Express megoldási képernyője ezután leírja, hogy milyen lépéseket kell tenni a probléma kiküszöbölésére, és példákat is mutat a biztonságos és nem biztonságos programkódra. Az integrált jelentések betekintést nyújtanak a biztonsággal és az előírásokkal kapcsolatos legfontosabb kérdésekbe Az IBM Rational AppScan Express képes testreszabott biztonsági jelentéseket készíteni; többek között az is megadható, hogy melyik adatpontok melyik jelentésekben szerepeljenek. A felhasználók ezen kívül több mint 40 előre definiált jelentés közül is választhatnak, amelyek megfeleltetik az ellenőrzés eredményeit a legfontosabb iparági és hatósági szabványoknak. Ezek közé tartoznak a következők: National Institute of Standards and Technology Special Publication (NIST SP) 800-53 és az OWASP Top 10, Payment Card Industry Data Security Standard (PCI DSS), Sarbanes-Oxley (SOX), Health Insurance Portability and Accountability Act (HIPAA), Family Education Rights and Privacy Act (FERPA), Freedom of Information and Protection of Privacy Act (FIPPA), valamint a Payment Application Best Practices (PABP). Hogy a jelentések még hozzáférhetőbbek legyenek, a vállalatok a jelentéskészítésre szolgáló IBM Rational AppScan Reporting Console-t hozzáadhatják meglevő IBM Rational Standard Edition rendszerükhöz. Az Rational AppScan Reporting Console skálázható vállalati architektúrára épül, amely szerepeken alapuló hozzáférést biztosít a jelentésekhez, és képes összesíteni a több IBM Rational AppScan Express példányból származó adatokat. A részletekbe menő, ám könnyen érthető áttekintő képernyőknek és a rugalmas jelentéskészítési nézeteknek köszönhetően az IBM Rational AppScan Reporting Console az egész vállalatra kiterjedően betekintést nyújt a kockázatokba és segítségével folyamatosan nyomon követhető az ezek kiküszöbölésére irányuló erőfeszítés.

Az IBM Rational AppScan Express Biztonsági tanácsadó nézete segítségével a felhasználók egyszerűen azonosíthatják, értelmezhetik és kiküszöbölhetik a webes alkalmazások legfontosabb sérülékeny pontjait. Hatékonyabb irányítás az ellenőrzések testre szabásával és kibővítésével Az IBM Rational AppScan Express különlegesen hatékony testreszabási lehetőségeinek köszönhetően az Önök cége hatékonyabban irányíthatja a webes alkalmazások sérülékeny pontjainak ellenőrzését. Az IBM Rational AppScan Express egy hatékony interfész, amely lehetővé teszi, hogy a naplózott ellenőrzés végrehajtásától kezdve egyedi tesztek elindításáig az IBM Rational AppScan Express minden egyes funkcióját egyedi módon meghívják. A platform révén az alkalmazás egyszerűen integrálható már létező rendszerekbe. Ezenkívül támogatja a Rational AppScan Express ellenőrzőmotorjának speciális, egyedi felhasználását; erre épül a Rational AppScan extensions Framework és a Pyscan is. A Rational AppScan extensions Framework (AXF) egy rugalmas keretrendszer, amelynek segítségével a felhasználók az IBM Rational AppScan Express funkcióinak kiegészítésére egyedi modulokat tölthetnek be. A Rational AppScan extensions programozási hozzáférést biztosít az IBM Rational AppScan Express-hez, így a felhasználók testre szabhatják és kibővíthetik a meglevő funkciókat, hogy azok illeszkedjenek saját folyamataikhoz, valamint automatizálhatják a házon belüli tevékenységeket és letöltés után kihasználhatják a Rational AppScan extensions

közösségi portálon (http://axf.watchfire.com) rendelkezésre álló számos nyílt forráskódú modul funkcióit. A Pyscan a Rational AppScan-re és a Pythonra épülő platform, amely a webes alkalmazások biztonsági tesztelésére szolgál. A Pyscan segítségével az ellenőrök a kézi audit elvégzése során is támaszkodhatnak a Rational AppScan Standard Edition által nyújtott funkciókra. A platformon keresztül könnyen elérhetők az olyan szolgáltatások, mint az AppScan Standard Edition-be épített, belépési állapot megőrzésére szolgáló fejlett session-kezelés, az ellenőrzött alkalmazásokra vonatkozó adatok tárháza és a hatékony jelentéskészítési funkciók. A Pyscan rendkívüli mértékben megnöveli az audit kézzel végzett feladatainak a hatékonyságát, s mindeközben nem kell lemondani az ellenőr pótolhatatlan szaktudásáról. Az IBM Rational AppScan Express rendszerkövetelményei Processzor: Pentium P4, 1,5 GHz (2,4GHz ajánlott) Memória: 512 MB RAM (1 GB ajánlott a nagy weblapok ellenőrzéséhez) Szabad lemezterület: 1 GB (10 GB ajánlott a nagy weblapok ellenőrzéséhez) Hálózat: 1 NIC 10 MBPS a TCP/IP-vel konfigurált hálózati kommunikációhoz (100 Mbps ajánlott) Operációs rendszer: Windows XP, Windows 2000, Windows 2003 Enterprise Edition, Windows Vista Microsoft Internet Explorer 5.5 vagy annál magasabb verzió (IE 6.0 vagy magasabb verzió ajánlott) Microsoft.Net keretrendszer 2.0 vagy annál magasabb verzió JRE 5.0 (csak a HTTP proxy-hoz)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés