Alcance De Appscan
Páginas: 2 (326 palabras)
Publicado: 20 de septiembre de 2011
Alcance de la herramientas y mecanismos
Alcance de la herramientas y mecanismos
Descripción del Alcance de las herramientas
IBM Rational – AppScan
Descripción y Enfoque de laherramienta:
Identifica y corrige las vulnerabilidades de las aplicaciones ayudando a mejorar la seguridad.
Automatiza las pruebas de vulnerabilidad para favorecer la protección contra la amenazade ciber-ataques, con una solución que combina análisis dinámico, análisis estático de JavaScript y facilidad de uso.
Realiza pruebas de seguridad de tipo caja negra para nuevas vulnerabilidades Weby de la seguridad de JavaScript para análisis estáticos avanzados de tipo caja blanca.
Se puede utilizar por medio del asistente de configuración para un uso personalizado o por medio de lasplantillas pre-configuradas, buscando un balance entre escaneo rápido y escaneo profundo.
AppScan se puede usar para escanear Web Services complejos con soporte para SOAP 1.2 y con un ancho rango depruebas que dan una amplia cobertura de la aplicación probada.
Admite rastreo automático de aplicaciones FLASH y FLEX, buscando
problemas (Cross-site Flashing, XSS a través de Flash, Phishing,entre otros).
AppScan soporta multiples formas de autenticacion: NTLM, HTTP, Client Side
Certificates, Form based authentication, Two Factor Authentication, etc. y puede ser usado para escanearmuchas aplicaciones con diferenes tipos de autenticación.
Se puede escanear aplicaciones basadas en tecnologías HTTP, sin embargo tiene recomendaciones tecnológicas de corrección específicas paraplataformas comunes como, PHP, JAVA, y .Net.
Características que se utilizaran de la herramienta:
* Asistente de configuración
* Plantillas predefinidas de test
* Log de escaneo entiempo real
* Escaneos de caja blanca
* Escaneos de aplicaciones web
* Facil de encontrar las razones por las que se reporta un problema
* Diferentes Tipos de reportes...
Alcance de la herramientas y mecanismos
Descripción del Alcance de las herramientas
IBM Rational – AppScan
Descripción y Enfoque de laherramienta:
Identifica y corrige las vulnerabilidades de las aplicaciones ayudando a mejorar la seguridad.
Automatiza las pruebas de vulnerabilidad para favorecer la protección contra la amenazade ciber-ataques, con una solución que combina análisis dinámico, análisis estático de JavaScript y facilidad de uso.
Realiza pruebas de seguridad de tipo caja negra para nuevas vulnerabilidades Weby de la seguridad de JavaScript para análisis estáticos avanzados de tipo caja blanca.
Se puede utilizar por medio del asistente de configuración para un uso personalizado o por medio de lasplantillas pre-configuradas, buscando un balance entre escaneo rápido y escaneo profundo.
AppScan se puede usar para escanear Web Services complejos con soporte para SOAP 1.2 y con un ancho rango depruebas que dan una amplia cobertura de la aplicación probada.
Admite rastreo automático de aplicaciones FLASH y FLEX, buscando
problemas (Cross-site Flashing, XSS a través de Flash, Phishing,entre otros).
AppScan soporta multiples formas de autenticacion: NTLM, HTTP, Client Side
Certificates, Form based authentication, Two Factor Authentication, etc. y puede ser usado para escanearmuchas aplicaciones con diferenes tipos de autenticación.
Se puede escanear aplicaciones basadas en tecnologías HTTP, sin embargo tiene recomendaciones tecnológicas de corrección específicas paraplataformas comunes como, PHP, JAVA, y .Net.
Características que se utilizaran de la herramienta:
* Asistente de configuración
* Plantillas predefinidas de test
* Log de escaneo entiempo real
* Escaneos de caja blanca
* Escaneos de aplicaciones web
* Facil de encontrar las razones por las que se reporta un problema
* Diferentes Tipos de reportes...
Leer documento completo
Regístrate para leer el documento completo.