识别并消除 Web 和移动应用中的漏洞

Forrester Consulting:IBM Security AppScan Source 的总体经济影响(TEI)
了解我们的客户如何利用 IBM AppScan Source 实现了高达三位数的投资回报率。


IBM® Security AppScan® Source 通过在软件开发过程中及早识别基于 Web 的和移动应用源代码漏洞并在部署之前使之消失,帮助组织节省成本,降低风险。

IBM Security AppScan Source 将应用安全测试功能整合到软件开发生命周期内。提供增强的移动应用扫描功能,并支持对移动 Web、本机应用和混合应用的测试,其中包含对 JavaScript、HTML5、Cordova、Java 和 Objective-C 的支持。IBM Security AppScan Source 还与 IBM MobileFirst Studio 集成,用于扫描 Worklight 应用。

IBM Security AppScan Source 可实现如下成果:

增强软件安全性,降低成本


通过集成提高了智能化水平

安全性最佳实践

报告、治理与合规性功能

IBM Security AppScan Source


以下是 IBM Security AppScan Source 最新发行版的基本硬件和软件需求。查看详细系统需求(英文)以获取更多信息(包括先前发行版的系统需求)。

操作系统 软件 硬件
Microsoft Windows 8 Professional 和 Enterprise,32 和 64 位(32 位模式)

Microsoft Windows 8.1 Professional 和 Enterprise,32 和 64 位(32 位模式)

Microsoft Windows 7 Professional、Enterprise & Ultimate 32 和 64 位(32 位模式)

Microsoft Windows Server 2008 Enterprise 和 Standard(SP1 和 SP2)(32 位 x86)

Microsoft Windows Server 2008 R2 Enterprise 和 Standard 64 位(32 位模式)

Microsoft Windows Server 2012 Datacenter、Standard、Essentials 和 Foundation(32 位模式)

Microsoft Windows Server 2012 R2 Datacenter、Standard 和 Essentials(32 位模式)

RedHat Enterprise Linux 5.0(到 Update 8)、6.0(到 Update 7)Workstation & Server 32 和 64 位(32 位模式)

OS X V10.9、OS X V10.10 和 OS X V10.11(仅限 IBM Security AppScan Source for Security、IBM Security AppScan Source for Development(Eclipse 插件)和 IBM Security AppScanSource for Automation)

编译器:GNU Compiler Collection (gcc) for Linux;Visual Studio 2010 (V10) for Windows;Visual Studio 2012 (V11) for Windows;Visual Studio 2013 (V12) for Windows;Xcode for Objective-C V5.0、5.1、6.0 和 6.2,以及 6.3、6.4、7.0 和 7.1(仅适用于 Apple iOS 应用);Java V1.5 和更高版本;Java EE 应用服务器:Tomcat(V5、V6、V7 和 V8)、Oracle Weblogic Server(V8、V9、V11 和 V12)、IBM WebSphere Application Server(V7、V8、V8.5 和 V8.5.5)

安全测试的语言支持 (Windows):Java™、Android、JavaScript、JSP、ColdFusion、C、C++、.NET(C#、ASP.NET 和 VB.NET)、Classic ASP (JavaScript/VBScript)、PHP(5.3 和 5.4)、Perl、Visual Basic 6、PL/SQL、T-SQL 和 COBOL

安全测试的语言支持 (Linux):Java™、Android、JavaScript、JSP、ColdFusion、C、C++、PHP(5.3 和 5.4)、Perl、PL/SQL、T-SQL 和 COBOL

安全测试的语言支持 (OS X):Xcode 项目中的 Objective-C、Java、Android、JavaScript 和 JSP

IDE 插件和项目文件扫描支持 (Windows):IBM Worklight V6.0 和 6.1.0;IBM Worklight Foundation V6.2;IBM MobileFirst Platform V6.3、V7.0 和 V7.1;Eclipse V3.8、4.2、4.2.x、4.3、4.3.1、4.3.2、4.4 和 4.5;IBM Rational Application Developer (RAD) V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1、V9.1 和 V9.1.1;Visual Studio 2010(Professional、Premium 和 Ultimate);Visual Studio 2012(Professional、Premium 和 Ultimate);Visual Studio 2013(Professional、Premium 和 Ultimate);Visual Studio 支持 C++、C#、ASP.NET 和 VB.NET;Eclipse 和 RAD 支持扫描 Java(包括 Android)、JavaServer Pages (JSP) 和 IBM MobileFirst Platform 项目

IDE 插件和项目文件扫描支持 (Linux):IBM Worklight V6.0 和 6.1.0;IBM Worklight Foundation V6.2;IBM MobileFirst Platform V6.3、V7.0 和 V7.1;Eclipse V3.8、4.2、4.2.x、4.3、4.3.1、4.3.2、4.4 和 4.5;IBM Rational Application Developer (RAD) V8.5、V8.5.1、V8.5.5、V9.0、V9.0.1、V9.1 和 V9.1.1;Eclipse 和 RAD 支持扫描 Java(包括 Android)、JavaServer Pages (JSP) 和 IBM MobileFirst Platform 项目

IDE 插件和项目文件扫描支持 (OS X):IBM Worklight V6.0 和 6.1.0;IBM Worklight Foundation V6.2;IBM MobileFirst Platform V6.3、V7.0 和 V7.1;Eclipse V3.8、4.2、4.2.x、4.3、4.3.1、4.3.2、4.4 和 4.5;IBM Rational Application Developer (RAD) V9.0、V9.0.1、V9.1 和 V9.1.1;Eclipse 和 RAD 支持扫描 Java(包括 Android)、JavaServer Pages (JSP) 和 IBM MobileFirst Platform 项目

缺陷跟踪系统(Windows 和 Linux):IBM Rational ClearQuest® V7.1.1、V7.1.2、V8.0 和 V8.0.1;HP Quality Center V9.2、V10.0 和 V11.0;IBM Rational Team Concert V4.0、V4.0.1、V4.0.2、V4.0.3、V4.0.4、V4.0.5、V4.0.6 和 V4.0.7;Microsoft Team Foundation Server 2008 和 2010

缺陷跟踪系统 (OS X):Rational Team Concert V4.0、V4.0.1、V4.0.2、V4.0.3、V4.0.4、V4.0.5、V4.0.6 和 V4.0.7

外部数据库支持:Oracle 11g(32 位)

许可证服务器:IBM Rational License Server V8.1.1、8.1.2、8.1.3 和 8.1.4(如果通过浮动许可证激活)

已翻译的本地语言:英语、巴西葡萄牙语、简体中文、繁体中文、德语、西班牙语、法语、意大利语、日语、俄语和韩国语

处理器:2 个 CPU

内存:最小 2 GB RAM(推荐 8 GB 或更多)

磁盘空间:3 GB(安装需要 4 GB)

网络:1 块 10 Mbps 网卡,使用配置的 TCP/IP 进行网络通信(推荐 100 Mbps)

不在中国?

联系 IBM

使用以下方式将便于您了解更多