Uygulama Güvenliği

IBM AppScan

IBM Security AppScan ürünleri, web uygulaması güvenliğini ve mobil uygulama güvenliğini geliştirir, uygulama güvenliği program yönetimini iyileştirir ve mevzuata uyumluluğu güçlendirir. AppScan, devreye almadan önce web ve mobil uygulamalarınızı tarayarak güvenlik açıklarını belirlemenize ve raporlar ve düzeltme önerileri oluşturmanıza olanak sağlar.

IBM Security AppScan Ürünleri :

IBM Security AppScan Standard

IBM Security AppScan Standard çözümü, uygulama güvenlik açığı testlerini otomatikleştirerek, kuruluşların web uygulamalarına yönelik saldırı olasılığını ve maliyeti yüksek veri ihlallerini azaltmalarına yardımcı olur.IBM Security AppScan Standard, uygulamaların devreye alınmadan önce test edilerek risklerin azaltılması ve üretim ortamlarında sürekli risk değerlendirmesinin gerçekleştirilmesi için kullanılabilir.

IBM Security AppScan Standard özellikleri :

Web hizmetleri, Web 2.0 ve JavaScript, Ajax ve Adobe Flash gibi zengin internet uygulamaları da dahil olmak üzere, gelişmekte olan web güvenlik açıklarına yönelik otomatikleştirilmiş, dinamik güvenlik testi

Web sitelerinde yerleşik kötü niyetli yazılım ve kötü niyetli ya da istenmeyen sitelere giden bağlantılar olup olmadığını belirlemek üzere web sitelerini tarar.

İnsan mantığını zekice kopyalayan, uyarlanabilir bir test süreci sunar. Uygulamayı, her bir parametresine kadar ayrıntıya inerek öğrenir ve yalnızca ilgili testlerin yürütüleceği şekilde uyarlama yapar.

Kullanıcı topluluğunun açık kaynak eklentileri oluşturmasına ve bunları paylaşmasına olanak sağlayan IBM Security AppScan eXtensions Framework ile özelleştirme ve genişletilebilirlik.

Manuel test çalışanlarına, Pyscan komut dosyalarının kullanıldığı özel güvenlik testi için gelişmiş yardımcı programlar gibi araçlar sunar.

Ödeme Kartı Sektörü Ödeme Güvenliği Standardı (PCI DSS; Payment Card Industry Data Security Standard), Ödeme Uygulaması Veri Güvenliği Standardı (PA-DSS; Payment Application Data Security Standard), ISO 27001 ve ISO 27002 ile Basel II de dahil olmak üzere 40’ın üzerinde kullanıma hazır uyumluluk raporunun yer aldığı mevzuata uyumluluk raporlaması şablonları içerir.

IBM Security AppScan Enterprise

IBM Security AppScan Enterprise kuruluşların, uygulama güvenlik riskini azaltmasına, uygulama güvenlik programına ilişkin yönetim girişimlerini güçlendirmesine ve düzenleme uygunluğunu sağlamasına olanak tanır. Güvenlik ve geliştirme ekipleri; uygulama yaşam çevrimi boyunca işbirliği yapabilir, ilkeler ve ölçek testleri belirleyebilir.Kurumsal gösterge panoları, uygulama varlıklarını, iş etkisine göre sınıflandırıp öncelik sırasına koyar ve yüksek riskli alanları belirleyerek düzeltme çalışmalarınızı en üst düzeye getirmenize olanak tanır.

IBM Security AppScan Enterprise özellikleri :

Uygulama varlıklarını, iş etkisine göre sınıflandırıp öncelik sırasına koyar ve yüksek riskli alanları belirleyerek düzeltme çalışmalarınızı en üst düzeye getirmenize olanak tanır.

Uygulama güvenlik testlerini yönetmek için, ilke ve tarama şablonlarının tanımlanmasını sağlayın.

Yerleşik sorun yönetimi yeteneklerinin yanı sıra geliştirme ve kalite güvence sistemleri ile bütünleştirme sağlayın.

Çok sayıda uygulama güvenliği test çalışanının görevlendirilmesine olanak tanıyan ölçeklenebilir, kurumsal bir mimari sağlar. Ayrıca IBM Security AppScan Enterprise, IBM Worklight proje ekiplerini de destekler.

Güvenlik açıklarına yönelik gelişmiş raporlama sunmak amacıyla dinamik ve statik analiz değerlendirme sonuçlarını toplar ve ilişkilendirir.

PCI Veri Güvenliği Standardı (PCI DSS; PCI Data Security Standard), Ödeme Uygulaması Veri Güvenliği Standardı (PA-DSS; Payment Application Data Security Standard), ISO 27001 ve ISO 27002, HIPAA, Gramm–Leach–Bliley Yasası (GLBA) ve Basel II de dahil olmak üzere 40’ın üzerinde güvenlik uyumluluğu raporu sunar.

IBM Security AppScan Source

IBM Security AppScan Source çözümü, uygulama güvenliği testini yazılım geliştirme yaşam çevrimiyle bütünleştirir. JavaScript, HTML5, Cordova, Java ve Objective-C’ye yönelik desteği içeren mobil web, yerel ve hibrit uygulamalara yönelik testleri destekler ve gelişmiş mobil uygulama tarama yeteneklerini sunar.

IBM Security AppScan Source özellikleri :

Yapı süreci sırasında güvenlik kaynak kodu analizini otomatik tarama ile bütünleştirerek geliştirme sürecine otomatikleştirilmiş güvenlik ekler.

Güvenlik açıklarını ve kaynak kodundaki bozulmaları uygulama yaşam çevriminin erken evrelerinde tanımlar ve yüksek maliyetlere gerek olmadan ortadan kaldırılmalarını sağlar.

Tüm kuruluş çapında kullanılabilecek, tutarlı ilkeler tanımlar ve bunları uygular.

Belirlenen güvenlik sorunlarının yaratabileceği güvenlik ve mevzuata uygunluk risklerini görünür hale getirin.

Hata izleme sistemleriyle (DTS), yazılım yapılandırma yönetimi ve oluşturma yönetimi araçlarıyla bütünleşir.

Uygulama ilişkili tehdit risklerinin yönetim tarafından daha kolay anlaşılmasını sağlayan denetim ve uyumluluk raporları sağlar.

Arxan Application Protection

Arxan Application Protection, şifreleme anahtarı korumasını, uygulama güçlendirmesini ve çalıştırma zamanı korumasını dahil etmek için IBM Security AppScan mobil güvenlik açığı analizi yeteneklerini artırır. Böylece sistem geliştiricileri, kaynak kodu değiştirmeden uygulama korumasını kendi iş akışlarıyla bütünleştirebilir. IBM Security AppScan ile birlikte devreye alındığında kuruluşlar, mobil uygulamaları daha güvenli olarak oluşturabilir, analiz edebilir ve üretime sokabilir.

Arxan Application Protection özellikleri :

Fortune 500 listesinde yer alan önemli kuruluşlar içindeki 300 milyonu aşkın aygıtta çalışan uygulamalardaki kullanım da dahil olmak üzere zaman ve alan testi yapılmış yetenekler sunar.

Medya veya kullanıcı içeriğini şifrelemek, dijital belgeleri ve uygulama kodunu imzalamak ve doğrulamak ya da kullanıcı, aygıt ve uygulama kimliğini kanıtlamak için kullanılan anahtarların keşfini ve kötüye kullanımını önler.

Uygulamaları, kötü niyetli kod ekleme de dahil olmak üzere uygulama kodu kopyalama ve değiştirme gibi olası kötüye kullanımlara karşı güçlendirir.

Anahtar keşfini önlemek için anahtarlarda ve ilgili işlemlerde dönüşüm yaratmak üzere matematik algoritmalarını, veri ve kod gizleme teknikleriyle birleştiren beyaz kutu şifrelemesinin gelişmiş uygulamasını devreye alır.

Özelleştirilmiş koruma, algılama, uyarı ve müdahale güvenlik yetenekleriyle bütünlüğü korumak için uygulamaları güçlendirir.

Medya veya kullanıcı içeriğini şifrelemek, dijital belgeleri ve uygulama kodunu imzalamak ve doğrulamak ya da kullanıcı, aygıt ve uygulama kimliğini kanıtlamak için kullanılan anahtarların keşfini ve kötüye kullanımını önler.

IBM Application Security on Cloud

IBM Application Security on Cloud, kuruluşunuzun Web, mobil ve masaüstü uygulama güvenliği korumasını destekler. IBM Dynamic Analyzer, Static Analyzer ve Mobile Analyzer yetenekleriyle desteklenen hizmet, Bulut ortamında kapsamlı ve rahat otomatik uygulama güvenliği testi gerçekleştirmenize olanak sağlar.

IBM Application Security on Cloud özellikleri :

SQL Injection ve Cross-Site Scripting (XSS) gibi güvenlik açıklarını saptar.

Geliştirme yaşam çevriminizin uygun bir aşamasında uygulama güvenliği testini kolaylaştırır.

Güvenlik açıklarını özetleyen, olası riskleri değerlendiren ve güvenlik açıklarını gidermek için en iyi uygulamaları sunan ayrıntılı raporlamalar sunar.