¿Revisas y demuestras que tus aplicaciones están en cumplimiento?

¿Datos privados o sensibles están expuestos por tus aplicaciones?

IBM AppScan es una solución modular y escalable,  realiza análisis estáticos y dinámicos durante todo el ciclo de vida de las aplicaciones. Permite evaluar la seguridad de aplicaciones móviles y web, reforzar la gestión de programas de seguridad de las aplicaciones y alcanzar el cumplimiento normativo mediante la identificación de vulnerabilidades y la generación de informes con recomendaciones para facilitar la corrección de vulnerabilidades.

IBM Security AppScan Standard

IBM Security AppScan Standard ayuda a disminuir la probabilidad de sufrir un ataque a aplicaciones web. Es una aplicación de escritorio desde la cual se realizan análisis dinámicos (caja negra), también llamados pruebas de penetración, a servicios web, aplicaciones Web 2.0 y aplicaciones enriquecidas como Javascript, Ajax y Flash. AppScan Standard se enfoca en la etapa de pruebas y es ejecutado por auditores de seguridad que analizan aplicaciones en línea, se requiere la URL del punto de entrada a la aplicación que queremos analizar y credenciales de la misma para la prueba. Incluye más de 40 plantillas de reportes de conformidad listas para sus uso, inlcuidos PCI DSS, PA-DSS, ISO 27001,  ISO 27002 y Basilea II y también reportes para los estándares OWASP y SANS.

IBM Security AppScan Source

IBM Security AppScan Source se enfoca en análisis de caja blanca o estáticos. Analiza el código fuente de aplicaciones web y móviles, muestra las vulnerabilidades por línea de código y se alcanza la seguridad en las aplicaciones en etapas tempranas del ciclo de vida a través de la integración con entornos de desarrollo. Soporta los principales lenguajes web y móviles como: Java, .Net, PHP, Objective-C, Cordoba, Javascript, HTML5 y otros. Las vulnerabilidades encontradas las clasifica por nivel de riesgo para dar prioridad en la remediación.  Ofrece reportes de conformidad para PCI DSS, PA-DSS, ISO 27001 e ISO 27002, HIPAA, GLBA y Basilea II, y reportes listos para usarse de OWASP y SANS. También soporta la creación de reportes personalizados.

IBM Security AppScan Enterprise

IBM Security AppScan Enterprise ofrece un conjunto de funcionalidades para la gestión del riesgo de aplicaciones a nivel empresarial, éstas funcionalidades, permiten a una organización implementar una estrategia y tener un enfoque basado en el riesgo para la administración de las aplicaciones. Permite la colaboración de grandes equipos de desarrollo y seguridad en una consola central. Integra y correlaciona técnicas de análisis estático y dinámico para informar mejor las vulnerabilidades encontradas. Clasifica y prioriza los activos de las aplicaciones en función del impacto para el negocio y las área con mayor riesgo, lo que permite optimizar las tareas de remediación medir el progreso mediante métricas. Más de 40 informes de conformidad.