Säkerhet AppScan
| Utvecklare | HCL Technologies (tidigare IBM ) |
|---|---|
| Stabil frisättning | Version 10.0 |
| Typ | Applikationssäkerhetssäkring |
| Licens | Proprietär |
| Hemsida | HCL AppScan webbsida |
HCL AppScan , tidigare känt som IBM AppScan , är en familj av test- och övervakningsverktyg för dator- och webbsäkerhet, tidigare en del av Rational Software- divisionen hos IBM . I juli 2019 förvärvades produkten av HCL Technologies och marknadsförs för närvarande under HCL Software , en produktutvecklingsavdelning inom HCL Technologies. AppScan är avsett att testa både on-premise och webbapplikationer för säkerhetsbrister under utvecklingsprocessen, när det är billigast att åtgärda sådana problem. Produkten avsöker beteendet för varje applikation, oavsett om det är en standardapplikation eller internt utvecklad, och utvecklar ett program som är avsett att testa alla dess funktioner för både vanliga och applikationsspecifika sårbarheter. Denna produktfamilj kan utföra SAST, DAST, IAST och mobilanalys mot användarens källkod och kontrollera sårbarheter.
Historia
AppScan utvecklades ursprungligen av det israeliska mjukvaruföretaget Sanctum Ltd. (tidigare Perfecto Technologies) och släpptes först 1998. Ett år senare utökade Sanctum sitt webbsäkerhetspaket och lanserade en applikationsbrandvägg , kallad AppShield . Den första versionen av AppShield utvecklades av ett team ledd av Gili Raanan och kördes på en dedikerad Linux- server.
AppScan version 2.0 släpptes i februari 2001 och lade till motor för policyigenkänning och kunskapsdatabas, en automatisk och anpassningsbar sökmotor och attacksimulator. Version 3 släpptes i april 2002 och lade till samarbetstestningsmöjligheter, där olika uppgifter kan tilldelas olika testare; och ett antal förbättringar av användargränssnittet i både skannings- och rapporteringsdelen av programmet. År 2003 användes AppScan av över 500 företagskunder och hade intäkter på nära 30 miljoner dollar.
I juli 2004 förvärvades Sanctum av det Massachusetts -baserade företaget Watchfire , som utvecklade en hanteringsplattform för webbapplikationer med namnet WebXM. AppScan blev Watchfires flaggskeppsprodukt och Sanctums FoU-center i Herzliya , Israel, blev Watchfires huvudsakliga FoU-plats.
I juni 2007 förvärvades Watchfire av IBM och införlivades i produktlinjen Rational Software , vilket gjorde det möjligt för IBM att täcka mer av applikationsutvecklingens livscykel; med tillägget av ett nytt verktyg för att hjälpa utvecklare att ytterligare stärka säkerheten för själva applikationen. Watchfire FoU-center införlivades i IBMs FoU-laboratorier i Israel .
2009 förvärvade IBM Ounce Labs och lade till ytterligare ett verktyg till AppScan för att hitta och korrigera sårbarheter i programvarans källkod. Den här nya versionen packades snabbt om som en separat utgåva av AppScan: AppScan Source Edition.
I juni 2019 förvärvade HCL utvalda IBM-lösningar för samarbete, handel, digital upplevelse, AppScan och BigFix.
Upplagor
- AppScan Enterprise Edition - Klient-serverversion som används för att skala säkerhetstestning.
- AppScan Standard Edition - Desktopprogramvara för automatiserad testmiljö för webbapplikationssäkerhet för IT-säkerhet, revisorer och penetrationstestare.
- AppScan Source Edition - Förhindra dataintrång genom att lokalisera säkerhetsbrister i källkoden.
- AppScan on Cloud - Application Security Testing Suite as a Service.
externa länkar
- HCL AppScan Standard webbsida
- HCL AppScan Enterprise webbsida
- HCL AppScan on Cloud webbsida
- HCL AppScan Source webbsida