Из Википедии, свободной энциклопедии
  (Перенаправлено из Appscan )
Перейти к навигации Перейти к поиску
AppScan
Разработчики)HCL Technologies (ранее IBM )
Стабильный выпуск
Версия 10.0
ТипГарантия безопасности приложений
ЛицензияПроприетарный
Веб-сайтВеб-страница HCL AppScan

HCL AppScan , ранее известный как IBM AppScan , представляет собой семейство инструментов для тестирования и мониторинга безопасности настольных и веб-приложений, ранее разработанных подразделением IBM Rational Software . В июле 2019 года продукт был приобретен HCL Technologies [1] и в настоящее время входит в состав HCL Software., подразделение разработки продуктов HCL Technologies. AppScan предназначен для тестирования как локальных, так и веб-приложений на наличие уязвимостей в процессе разработки, когда устранение таких проблем является наименее затратным. Продукт сканирует поведение каждого приложения, будь то готовое приложение или приложение собственной разработки, и разрабатывает программу, предназначенную для тестирования всех своих функций на наличие как общих, так и специфических уязвимостей. Это семейство продуктов может выполнять SAST, DAST, IAST и мобильный анализ исходного кода пользователя и проверять его на наличие уязвимостей.

История [ править ]

AppScan был первоначально разработан израильской компанией- разработчиком программного обеспечения Sanctum Ltd. (первоначально называвшейся Perfecto Technologies) и впервые выпущен в 1998 году. [2] В 1999 году Sanctum расширил свои предложения по веб-безопасности и запустил один из первых в мире брандмауэров для приложений под названием AppShield . [3] Первая версия AppScan была разработана командой под руководством Гили Раанан и работала на выделенном сервере Linux .

AppScan версии 2 был выпущен в феврале 2001 года, добавив в него механизм распознавания политик и базу данных знаний, автоматический и настраиваемый механизм поиска и симулятор атак. [4] Версия 3 была выпущена в апреле 2002 года, добавляя возможности совместного тестирования, когда разные задачи могут быть назначены разным тестировщикам; и ряд улучшений пользовательского интерфейса в разделах программы для сканирования и создания отчетов. [5] К 2003 году AppScan использовали более 500 корпоративных клиентов, и выручка достигла 30 миллионов долларов. [6]

В июле 2004 года Sanctum была приобретена компанией Watchfire из Массачусетса , которая разработала платформу управления веб-приложениями под названием WebXM. AppScan стал флагманским продуктом Watchfire, а научно-исследовательский центр Sanctum в Герцлии , Израиль, стал основным центром исследований и разработок Watchfire. [6]

В июне 2007 года компания Watchfire была приобретена IBM и включена в линейку продуктов Rational Software , что позволило IBM охватить большую часть жизненного цикла разработки приложений; с добавлением инструмента, который поможет разработчикам сделать безопасность неотъемлемой частью приложения. [7] Центр исследований и разработок Watchfire был включен в состав IBM R&D Labs в Израиле . [8]

В 2009 году IBM приобрела Ounce Labs , добавив в линейку AppScan инструмент, который находит и исправляет уязвимости в исходном коде программного обеспечения в процессе разработки, который был переименован в AppScan Source Edition. [9]

В июне 2019 года HCL приобрела некоторые решения IBM для совместной работы, коммерции, цифрового опыта, AppScan и BigFix. [10] [11]

Редакции [ править ]

  • AppScan Enterprise Edition - версия клиент-сервер, используемая для масштабного тестирования безопасности.
  • AppScan Standard Edition - настольное программное обеспечение для автоматизированной среды тестирования безопасности веб-приложений для ИТ-безопасности, аудиторов и тестеров на проникновение
  • AppScan Source Edition - предотвращение утечки данных за счет обнаружения недостатков безопасности в исходном коде.
  • AppScan on Cloud - пакет для тестирования безопасности приложений как услуга.

Внешние ссылки [ править ]

  • Веб-страница HCL AppScan Standard
  • Веб-страница HCL AppScan Enterprise
  • Веб-страница HCL AppScan on Cloud
  • Веб-страница HCL AppScan Source

Ссылки [ править ]

  1. ^ Кван, Кэмпбелл. «HCL теперь полностью контролирует программное обеспечение IBM, включая Notes и Domino» . ZDNet . Проверено 16 сентября 2019 .
  2. ^ "Perfecto Technologies становится Sanctum, Inc .; Пионерское автоматизированное управление веб-приложениями и имя изменений безопасности" . BusinessWire . 21 июня 2000 г.
  3. Эллен Мессмер (7 сентября 1999 г.). «Новый инструмент блокирует хитрые хакерские уловки электронной связи» . CNN . Проверено 17 ноября 2010 года .
  4. ^ Mimoso, Майкл С. (6 февраля 2001). «Релиз AppScan защищает веб-приложения» . SearchSecurity .
  5. Костелло, Сэм (30 апреля 2002 г.). «Sanctum ускоряет тесты, отчеты в AppScan 3.0» . Компьютерный мир .
  6. ^ a b «Святилище, приобретенное Watchfire» . Израильский центр венчурных исследований . 26 июля 2004 года Архивировано из оригинала 10 августа 2007 года.
  7. ^ Огрен, Эрик (8 июня 2007). «AppScan продолжает жить вместе с IBM» . Компьютерный мир . Архивировано из оригинала на 31 января 2011 года.
  8. ^ «Watchfire Israel переходит к IBM» . Глобусы . 7 июня 2007 г.
  9. Рик, Уайтинг (8 июня 2010 г.). «IBM: проектирование безопасности в новых приложениях в процессе разработки» . CRN .
  10. ^ HCL Technologies для приобретения избранных программных продуктов IBM
  11. ^ HCL Technologies приобретет избранные программные продукты IBM за 1,8 млрд долларов