Безопасность AppScan - Security AppScan

AppScan
Разработчики)HCL Technologies (ранее IBM )
Стабильный выпуск
Версия 10.0
ТипГарантия безопасности приложений
ЛицензияПроприетарный
Интернет сайтВеб-страница HCL AppScan

HCL AppScan, ранее известный как IBM AppScan, представляет собой семейство инструментов для тестирования и мониторинга веб-безопасности, ранее разработанных Рациональное программное обеспечение отдел IBM. В июле 2019 года товар приобрела HCL Technologies.[1] AppScan предназначен для тестирования веб-приложений на наличие уязвимостей в процессе разработки, когда устранение таких проблем является наименее затратным. Продукт изучает поведение каждого приложения, будь то готовое приложение или приложение собственной разработки, и разрабатывает программу, предназначенную для тестирования всех своих функций на наличие как общих, так и специфических уязвимостей.

История

AppScan был первоначально разработан Израильский софтверная компания Святилище Ltd. (первоначально называвшейся Perfecto Technologies) и впервые выпущенной в 1998 году.[2] В 1999 году Святилище расширил предложение по веб-безопасности и запустил одну из первых в мире Брандмауэр приложений, названный AppShield.[3] Первая версия AppScan была разработана командой под руководством Гили Раанан, и работал на выделенном Linux сервер.

AppScan версии 2 был выпущен в феврале 2001 года, в него были добавлены механизм распознавания политик и база данных знаний, автоматический настраиваемый механизм поиска и симулятор атак.[4] Версия 3 была выпущена в апреле 2002 года, добавляя возможности совместного тестирования, когда разные задачи могут быть назначены разным тестерам; и ряд улучшений пользовательского интерфейса в разделах программы для сканирования и создания отчетов.[5] К 2003 году AppScan использовали более 500 корпоративных клиентов, а выручка достигла 30 миллионов долларов.[6]

В июле 2004 года Sanctum была приобретена Массачусетс основанная компания Watchfire, которая разработала платформу управления веб-приложениями под названием WebXM. AppScan стал флагманским продуктом Watchfire и Святилище научно-исследовательский центр в Герцлия, Израиль, стал основным местом исследований и разработок Watchfire.[6]

В июне 2007 г. Watchfire был приобретен IBM и включен в Рациональное программное обеспечение линейка продуктов, позволяющая IBM охватить большую часть жизненного цикла разработки приложений; с добавлением инструмента, который поможет разработчикам сделать безопасность неотъемлемой частью приложения.[7] Watchfire Центр НИОКР был включен в состав IBM R&D Labs в Израиле.[8]

В 2009 году IBM приобрела Унция лаборатории, добавив в линейку AppScan инструмент, который находит и исправляет уязвимости в исходном коде программного обеспечения в процессе разработки, который был переименован в AppScan Source Edition.[9]

В июне 2019 года HCL приобрела отдельные решения IBM для совместной работы, коммерции, цифрового опыта, AppScan и BigFix.[10][11]

Редакции

  • AppScan Enterprise Edition - Клиент-сервер версия, используемая для масштабирования тестирования безопасности.
  • Стандартная версия AppScan - Рабочий стол ПО для автоматизированной среды тестирования безопасности веб-приложений для ИТ-безопасности, аудиторов и тестировщиков на проникновение
  • AppScan Source Edition - Предотвращение утечки данных за счет обнаружения недостатков безопасности в исходном коде
  • AppScan в облаке - Пакет для тестирования безопасности приложений как услуга.

внешняя ссылка

Рекомендации

  1. ^ Кван, Кэмпбелл. «HCL теперь полностью контролирует программное обеспечение IBM, включая Notes и Domino». ZDNet. Получено 2019-09-16.
  2. ^ «Perfecto Technologies становится Sanctum, Inc .; название новаторского автоматизированного контроля веб-приложений и изменений безопасности». BusinessWire. 21 июня 2000 г.
  3. ^ Эллен Мессмер (7 сентября 1999 г.). "Новый инструмент блокирует хитрые хакерские уловки электронной связи". CNN. Получено 17 ноября 2010.
  4. ^ Мимозо, Майкл С. (6 февраля 2001 г.). «Версия AppScan защищает веб-приложения». ПоискБезопасность.
  5. ^ Костелло, Сэм (30 апреля 2002 г.). «Sanctum ускоряет тесты, отчеты в AppScan 3.0». Computerworld.
  6. ^ а б "Святилище приобретено Watchfire". Израильский центр венчурных исследований. 26 июля 2004 г. Архивировано с оригинал 10 августа 2007 г.
  7. ^ Огрен, Эрик (8 июня 2007 г.). «AppScan продолжает жить вместе с IBM». Computerworld. Архивировано из оригинал 31 января 2011 г.
  8. ^ «Watchfire Israel переходит к IBM». Глобусы. 7 июня 2007 г.
  9. ^ Рик, Уайтинг (8 июня 2010 г.). «IBM: проектирование безопасности в новых приложениях в процессе разработки». CRN.
  10. ^ HCL Technologies приобретает некоторые программные продукты IBM
  11. ^ HCL Technologies приобретет некоторые программные продукты IBM за 1,8 млрд долларов