Rational Policy Tester Privacy Edition

Des évaluations de la confidentialité en ligne plus rapides, plus précises et plus fiables

IBM Rational Policy Tester Privacy Edition aide à assurer la confidentialité du site Web en analysant les contenus Web et en générant des rapports explicites permettant d'identifier les problèmes susceptibles de compromettre la conformité. La solution détecte et signale les oublis pouvant exposer votre organisation à des risques excessifs, comme par exemple les déclarations de confidentialité manquantes, les pages capturant des informations identifiant les personnes et donc non respectueuses de la conformité, les formulaires de collecte de données non sécurisés ou la présence de cookies. Vous pouvez désormais automatiser vos évaluations de la confidentialité en ligne et en améliorer la précision.

Rational Policy Tester Privacy Edition met à disposition :

  • Des rapports sur les modules de confidentialité, qui permettent d'évaluer les paramètres de sécurité des formulaires de collecte de données et de s'assurer que chaque formulaire inclut un lien vers la règle de confidentialité appropriée.
  • Un respect de la conformité aux réglementations relatives à la confidentialité, qui rend compte des problèmes potentiels liés au non-respect des lois et règlements suivants : Gramm-Leach-Bliley Act (GLBA), Health Insurance Portability and Accountability Act (HIPAA), Children's Online Privacy Protection Act (COPPA), US-EU Safe Harbor Framework, US Section 208, California SB 1386 et California AB 1950.
  • Des fonctions supplémentaires pour l'évaluation de la confidentialité en ligne, qui incluent la gestion des règles de confidentialité et la prévention des fuites d'informations.

Rapports sur les modules de confidentialité

  • Form Inventory identifie toutes les pages Web qui collectent des entrées utilisateur, afin d'identifier les formulaires susceptibles d'être en contradiction avec les règles de confidentialité ou qui peuvent donner lieu à des fuites d'informations.
  • Control Inventory fournit des informations récapitulatives sur les types de contrôles de formulaires utilisés sur un site Web avec le nombre de pages que contient chaque type de contrôle.
  • Pages Collecting PII identifie les pages qui collectent des éléments spécifiques d'informations identifiant la personne, ceci afin de s'assurer que ces pages répondent à des exigences spécifiques ; notamment la présence de liens vers une déclaration de confidentialité, des niveaux de chiffrage appropriés et des options d'"accord sauf avis contraire".
  • Pages Collecting PII with Forms Using GET identifie les pages qui utilisent la méthode GET pour la soumission des formulaires.

Respect de la conformité aux réglementations relatives à la confidentialité

  • Les règles de confidentialité GLBA incluent des dispositions permettant de protéger les informations personnelles, détenues par les établissements financiers, relatives à la situation et les transactions financières des clients.
  • Les règles de confidentialité HIPAA réglementent les modalités propres à certains établissements de santé manipulant des informations de santé susceptibles d'identifier les personnes.
  • La loi COPPA exige des opérateurs Web qu'ils se conforment à des pratiques de collecte, de divulgation et de protection spécifiques pour les informations relatives aux enfants.
  • L'US-EU Safe Harbor Framework (cadre de la sphère de sécurité des États-Unis et de l'Europe) offre un moyen simple pour garantir le respect de la directive de la Communauté européenne portant sur la protection des données.
  • La Section 208 de la loi américaine sur la confidentialité s'applique aux organismes publics du pays. Elle protège la confidentialité des informations en ligne des citoyens américains en facilitant l'évaluation et le reporting des répercussions sur la vie privée.
  • La loi California AB 1950 exige que les entreprises qui acquièrent, détiennent ou cèdent des informations personnelles sur les résidents californiens implémentent et maintiennent des procédures raisonnables pour protéger les informations personnelles contre les accès non autorisés, la destruction, l'exploitation, les modifications ou la divulgation.
  • La loi California SB 1386 exige que les résidents californiens soient notifiés dès lors que leurs informations ou données personnelles non cryptées font l'objet d'une violation ou d'une éventuelle compromission.

Fonctions supplémentaires pour l'évaluation de la confidentialité en ligne

  • La gestion des règles de confidentialité génère un inventaire des règles de confidentialité trouvées sur un site Web et détermine si ces règles sont appropriées et en vigueur.
  • La prévention des indiscrétions vérifie que les mesures de protection telles que la sécurisation des pages ou le chiffrement sur 128 bits sont bien en place lors de la collecte et de la transmission des données client.

Ressources Rational Policy Tester Privacy Edition

Logiciels IBM
Découvrez comment les logiciels intelligents répondent à vos besoins.

Rational Policy Tester Privacy Edition

Des évaluations de la confidentialité en ligne plus rapides, plus précises et plus fiables

La 1ère année d'IBM Software Subscription and Support est inclus dans le prix d'achat.

Non disponible à l'achat en ligne. Autres méthodes d'achat ou en savoir plus.

Vous souhaitez contacter IBM

En savoir plus Fermer


Operating SystemSoftwareHardware
  • Windows 2003 Server SP2 (Standard) x86-32, x64 (also install .NET Framework 4.0)
  • Windows 2003 Server SP2 (Enterprise) x86-32, x64 (also install .NET Framework 4.0)
  • Windows 2003 Server R2 SP2 (Standard) x86-32
  • Windows 2003 Server R2 SP2 (Enterprise) x86-32
  • Windows 2008 Server SP1 / SP2 (Standard) x86-32
  • Windows 2008 Server SP1 / SP2 (Enterprise) x86-32
  • Windows 2008 Server SP1 / SP2 (Standard) x64
  • Windows 2008 Server SP1 / SP2 (Enterprise) x64 
  • Windows 2008 Server R2 (Standard) IA64, x64 
  • Windows 2008 Server R2 (Enterprise) IA64, x64
  • Windows 2008 Server R2 SP1 (Standard, Enterprise) IA64, x64 
  • Red Hat Enterprise Linux Version 6.0 (through Update 2) (AppScan Enterprise Server, Jazz™ User Administration component only. Does not apply to the Dynamic Analysis Scanner)

Note:

1. For best results, install all critical Microsoft updates.
2. If the website being scanned uses technologies such as Flash, Windows Media, and additional character sets, these technologies must also be installed on the agent server machines.

Supported Integrations

  • Rational Quality Manager 2.0.1.x, 3.0.1, 4.0
  • AppScan Source 7.0 and higher
  • AppScan Standard 7.7 and higher
  • IBM Security SiteProtector 2.0 SP 8.1
  • IBM Security QRadar 7.0 SR5 and higher
  • WebSphere Portal V6.0.1.4, and higher

Database

  • SQL Server 2005 Standard Edition or SQL Server 2005 Enterprise Edition Service Pack 2
  • SQL Server 2008 Standard Edition Service Pack 1 or SQL Server 2008 Enterprise Edition Service Pack 1
  • SQL Server 2008 R2 (64-bit)
  • SQL Server system requirements available from Microsoft.

Web Server

  • IIS6 (Windows 2003 Server) Note: IIS6 must be enabled on the Windows 2003 Server so that the Server installs properly
  • IIS7 (Windows 2008 Server) Note: IIS7 must be enabled on the Windows 2008 Server so that the Server installs properly

Other prerequisites

Before installing the Enterprise Server, you must install the following IIS components (not required for servers running Scanning Agents only):

  • Common HTTP Features (all components except HTTP Redirection)
  • Application Development (ASP.NET, ISAPI Extensions, ISAPI Filters)
  • Health and Diagnostics (HTTP Logging, Request Monitor)
  • Security (Basic and Windows Authentication)
  • Performance (Static Content Compression)
  • Management Tools (IIS Management console)
  • IIS 6 Management Compatibility (All)
  • Before installing the Enterprise Server, you must download and install the .NET Framework 4.0 from the Microsoft website.
  • Ensure that ASP.Net is installed and enabled in IIS.

Supported Browsers

  • Microsoft Internet Explorer 7.0, 8.0, 9.0
  • Mozilla Firefox 10.x (ESR)

Rational License Key Server Version 8.1.1, 8.1.2


Jazz Team Server with Version 3.0.1 system requirements


Defect Tracking Systems

  • Rational® Team Concert 2.0.0.2, 3.0, 3.0.1, 4.0

Processor

  • 3.0 GHz Pentium IV-compatible processor; faster processor or multiple processors recommended . Dual-core CPU recommended for any load when running on x86-based hardware, whether using Linux or Windows operating systems.

Memory

  • 4 GB of RAM (minimum) or more recommended

Hard disk

  • Approximately 4 GB for the AppScan Enterprise Server and Jazz Team Server
  • Approximately 10 GB of available hard-disk space for scan logs on the Dynamic Analysis Scanner
  • Approximately 200 GB of available hard-disk space on the system hosting the database (equals approximately 400,000 pages)
  • Approximately 330 MB for the Web Services Explorer –(to test Web Services for compliance issues)


Des moyens d'achats faciles ou en savoir plus.

Besoin d'aide ?

Des moyens d'achats faciles ou en savoir plus.

Rational Policy Tester Privacy Edition

 

 

 

Logiciels IBM