Identifier et éliminer les vulnérabilités dans les applications Web et mobiles
IBM Security AppScan Source permet aux entreprises de faire des économies et de réduire l’exposition au risque par l’identification anticipée des vulnérabilités du code source des applications Web et mobiles dans le cycle de vie de développement logiciel, afin qu’elles soient éliminées avant le déploiement.
IBM Security AppScan Source intègre les tests de sécurité des applications dans le cycle de vie de développement logiciel. Cette solution offre des fonctionnalités d’analyse des applications mobiles améliorées et prend en charge les tests pour les applications Web mobiles, natives et hybrides, y compris pour JavaScript, HTML5, Cordova, Java et Objective-C. IBM Security AppScan Source permet également l’intégration à IBM Worklight Studio et peut analyser des applications Worklight.
IBM Security AppScan Source offre les avantages suivants :
- Sécurité logicielle plus puissante et rentable grâce à l’analyse du code source.
- Informations améliorées via l’intégration à des outils et processus existants tels que le développement d’applications, la création d’intégrations et la surveillance de la sécurité.
- Les meilleures pratiques de la sécurité grâce à une gestion centralisée et à l’application des stratégies de sécurité.
- Fonctionnalités de reporting, de gouvernance et de conformité qui facilitent la communication d’états et de problèmes de sécurité.
Sécurité logicielle plus puissante et rentable
- Identifie les vulnérabilités et les défauts de sécurité dans le code source durant les premières étapes du cycle de vie des applications quand leur résolution est peu coûteuse.
- Incorpore la sécurité automatisée dans le développement en intégrant l’analyse de sécurité du code source et l’analyse automatique dans le processus de génération.
- Analyse, trie et gère les règles de sécurité ; priorise l’affectation des résultats aux équipes en charge de la sécurité pour éliminer les vulnérabilités.
- Effectue des analyses rapides de plus d’un million de lignes de code par heure ; analyse les applications d’entreprise les plus complexes.
- Étend l’analyse de la sécurité aux applications mobiles Android et Apple iOS.
Informations améliorées via l’intégration
- S’intègre aux systèmes de suivi des incidents (DTS), aux outils de gestion de configuration logicielle et de gestion des générations.
- Fournit une meilleure compréhension de la sécurité grâce à la corrélation des résultats de l’analyse statique et de l’analyse dynamique.
- Prend en charge une vaste gamme d’applications importantes et complexes dans de nombreux langages.
- Repose sur une architecture ouverte pour protéger vos investissements existants.
Meilleures pratiques de sécurité
- Définit et applique des stratégies cohérentes qui peuvent être utilisées dans toute l’entreprise.
- Fournit des indicateurs et des rapports d’entreprise avec une base de données centralisée des règles et des évaluations.
- Fournit des rapports d’audit et de conformité qui facilitent la compréhension des expositions aux menaces concernant les applications au niveau exécutif.
Fonctionnalités de reporting, de gouvernance et de conformité
- Donne une bonne visibilité des risques en termes de sécurité et de conformité présentés par les problèmes de sécurité identifiés.
- Plus de 40 rapports de conformité concernant la sécurité, notamment pour les normes PCI DSS (PCI Data Security Standard), PA-DSS (Payment Application Data Security Standard), ISO 27001 et ISO 27002, HIPAA, Gramm–Leach–Bliley Act (GLBA) et Basel II.
- Est axé sur la sécurité des applications mobiles, incluant un rapport sur les 10 principaux risques mobiles de l’OWASP (Open Web Application Security Project).
- Prend en charge la création de rapports personnalisés pour s’aligner sur les meilleures pratiques de votre organisation en matière de sécurité.
Source : IBM