HCL AppScan , ранее известный как IBM AppScan , представляет собой семейство инструментов для тестирования и мониторинга безопасности настольных и веб-приложений, ранее разработанных подразделением IBM Rational Software . В июле 2019 года продукт был приобретен HCL Technologies [1] и в настоящее время входит в состав HCL Software., подразделение разработки продуктов HCL Technologies. AppScan предназначен для тестирования как локальных, так и веб-приложений на наличие уязвимостей в процессе разработки, когда устранение таких проблем является наименее затратным. Продукт сканирует поведение каждого приложения, будь то готовое приложение или приложение собственной разработки, и разрабатывает программу, предназначенную для тестирования всех своих функций на наличие как общих, так и специфических уязвимостей. Это семейство продуктов может выполнять SAST, DAST, IAST и мобильный анализ исходного кода пользователя и проверять его на наличие уязвимостей.
Разработчики) | HCL Technologies (ранее IBM ) |
---|---|
Стабильный выпуск | Версия 10.0 |
Тип | Гарантия безопасности приложений |
Лицензия | Проприетарный |
Веб-сайт | Веб-страница HCL AppScan |
История
AppScan был первоначально разработан израильской компанией- разработчиком программного обеспечения Sanctum Ltd. (первоначально называвшейся Perfecto Technologies) и впервые выпущен в 1998 году. [2] В 1999 году Sanctum расширил свои предложения по веб-безопасности и запустил один из первых в мире брандмауэров для приложений под названием AppShield . [3] Первая версия AppScan была разработана командой под руководством Гили Раанан и работала на выделенном сервере Linux .
AppScan версии 2 был выпущен в феврале 2001 года, добавив в него механизм распознавания политик и базу данных знаний, автоматический и настраиваемый механизм поиска и симулятор атак. [4] Версия 3 была выпущена в апреле 2002 года, добавляя возможности совместного тестирования, когда разные задачи могут быть назначены разным тестировщикам; а также ряд улучшений пользовательского интерфейса в разделах программы для сканирования и создания отчетов. [5] К 2003 году AppScan использовали более 500 корпоративных клиентов, и выручка достигла 30 миллионов долларов. [6]
В июле 2004 года Sanctum была приобретена компанией Watchfire из Массачусетса , которая разработала платформу управления веб-приложениями под названием WebXM. AppScan стал флагманским продуктом Watchfire, а научно-исследовательский центр Sanctum в Герцлии , Израиль, стал основным центром исследований и разработок Watchfire. [6]
В июне 2007 года компания Watchfire была приобретена IBM и включена в линейку продуктов Rational Software , что позволило IBM охватить большую часть жизненного цикла разработки приложений; с добавлением инструмента, который поможет разработчикам сделать безопасность неотъемлемой частью приложения. [7] Центр исследований и разработок Watchfire был включен в состав IBM R&D Labs в Израиле . [8]
В 2009 году IBM приобрела Ounce Labs , добавив в линейку AppScan инструмент, который находит и исправляет уязвимости в исходном коде программного обеспечения в процессе разработки, который был переименован в AppScan Source Edition. [9]
В июне 2019 года HCL приобрела некоторые решения IBM для совместной работы, коммерции, цифрового опыта, AppScan и BigFix. [10] [11]
Редакции
- AppScan Enterprise Edition - версия клиент-сервер, используемая для масштабного тестирования безопасности.
- AppScan Standard Edition - настольное программное обеспечение для автоматизированной среды тестирования безопасности веб-приложений для ИТ-безопасности, аудиторов и тестеров на проникновение
- AppScan Source Edition - предотвращение утечки данных за счет обнаружения недостатков безопасности в исходном коде.
- AppScan on Cloud - пакет для тестирования безопасности приложений как услуга.
Внешние ссылки
Рекомендации
- ^ Кван, Кэмпбелл. «HCL теперь полностью контролирует программное обеспечение IBM, включая Notes и Domino» . ZDNet . Проверено 16 сентября 2019 .
- ^ «Perfecto Technologies становится Sanctum, Inc .; Имя новатора в области автоматизированного управления веб-приложениями и безопасности» . BusinessWire . 21 июня 2000 г.
- ^ Эллен Мессмер (7 сентября 1999 г.). «Новый инструмент блокирует хитрые хакерские уловки электронной связи» . CNN . Проверено 17 ноября 2010 года .
- ^ Мимозо, Майкл С. (6 февраля 2001 г.). «Релиз AppScan защищает веб-приложения» . SearchSecurity .
- ^ Костелло, Сэм (30 апреля 2002 г.). «Sanctum ускоряет тесты, отчеты в AppScan 3.0» . Компьютерный мир .
- ^ а б «Святилище приобретено Watchfire» . Израильский центр венчурных исследований . 26 июля 2004 года Архивировано из оригинала 10 августа 2007 года.
- ^ Огрен, Эрик (8 июня 2007 г.). «AppScan продолжает жить вместе с IBM» . Компьютерный мир . Архивировано из оригинала на 31 января 2011 года.
- ^ «Watchfire Israel переходит к IBM» . Глобусы . 7 июня 2007 г.
- ^ Рик, Уайтинг (8 июня 2010 г.). «IBM: проектирование безопасности в новых приложениях в процессе разработки» . CRN .
- ^ HCL Technologies для приобретения избранных программных продуктов IBM
- ^ HCL Technologies приобретет избранные программные продукты IBM за 1,8 млрд долларов