成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

IBM推出Security AppScan 提升企業(yè)移動設(shè)備安全性

云計(jì)算
在日前舉行的IBM年度軟件創(chuàng)新論壇Innovate2012上,IBM推出全新軟件,幫助各類組織設(shè)計(jì)和開發(fā)更為安全的移動應(yīng)用。有了該軟件,客戶可以在最初設(shè)計(jì)移動應(yīng)用時(shí)就將安全問題考慮在內(nèi),以便在開發(fā)的早期發(fā)現(xiàn)漏洞。新軟件的推出進(jìn)一步拓展了IBM的移動平臺戰(zhàn)略,即為客戶提供一個(gè)涵蓋應(yīng)用程序開發(fā)、集成、安全和管理的移動平臺。

 在日前舉行的IBM年度軟件創(chuàng)新論壇Innovate2012上,IBM推出全新軟件,幫助各類組織設(shè)計(jì)和開發(fā)更為安全的移動應(yīng)用。有了該軟件,客戶可以在最初設(shè)計(jì)移動應(yīng)用時(shí)就將安全問題考慮在內(nèi),以便在開發(fā)的早期發(fā)現(xiàn)漏洞。新軟件的推出進(jìn)一步拓展了IBM的移動平臺戰(zhàn)略,即為客戶提供一個(gè)涵蓋應(yīng)用程序開發(fā)、集成、安全和管理的移動平臺。

 

移動安全成為趨勢

與網(wǎng)站應(yīng)用的漏洞相比,移動應(yīng)用受到攻擊的風(fēng)險(xiǎn)更大,因此,移動應(yīng)用程序無疑是一個(gè)新的攻擊目標(biāo)。由于很多企業(yè)并未意識到最基礎(chǔ)的移動應(yīng)用也會帶來安全風(fēng)險(xiǎn),移動應(yīng)用日益成為了攻擊者的重點(diǎn)攻擊對象。舉例來說,除了傳統(tǒng)的攻擊外,黑客還可能對應(yīng)用程序發(fā)起SQL注入(SQL injection)攻擊或腳本攻擊。移動應(yīng)用程序也會受到惡意軟件和網(wǎng)絡(luò)釣魚的攻擊,或在掃描帶有惡意腳本的QR碼時(shí)受到攻擊。此外,移動應(yīng)用還會帶來移動設(shè)備特有的安全漏洞,因?yàn)檫@些應(yīng)用會保存一些可能泄露給惡意程序的敏感數(shù)據(jù)。一旦存儲在本地,此類數(shù)據(jù)通常就無法受到企業(yè)安全項(xiàng)目的保護(hù)。新的AppScan分析軟件能發(fā)現(xiàn)這些漏洞,以幫助開發(fā)人員創(chuàng)建更安全的移動應(yīng)用。

 

IBM安全系統(tǒng)部戰(zhàn)略與產(chǎn)品管理副總裁Marc van Zadelhoff表示:“IBM移動戰(zhàn)略的下一步舉措就是讓客戶有能力掃描移動應(yīng)用程序中的安全漏洞,包括公司自己開發(fā)的程序和外包開發(fā)的程序。使用移動設(shè)備訪問IBM網(wǎng)絡(luò)的IBM員工超過了12萬,我們必須竭盡全力去開發(fā)一種安全可靠的員工工作方式。”

 

員工移動化步步為營

隨著新軟件的發(fā)布,IBM將其市場領(lǐng)先的靜態(tài)應(yīng)用安全測試進(jìn)一步拓展到了本地Android應(yīng)用程序上,使客戶能夠自己進(jìn)行移動應(yīng)用測試。過去,如果想對移動應(yīng)用進(jìn)行安全測試,客戶必須將其應(yīng)用和軟件IP發(fā)給外部供應(yīng)商以測試漏洞。由于移動應(yīng)用要經(jīng)歷不斷的修正與更新,這種做法不具備可擴(kuò)展性,而且反應(yīng)時(shí)間太長。企業(yè)需要的是在軟件開發(fā)生命周期的早期就在內(nèi)部完成移動應(yīng)用的安全測試。

 

在采用了Security AppScan后,除了移動應(yīng)用測試能力外,客戶還能獲得以下重要能力:

 

與IBM的QRadar安全智能平臺進(jìn)行集成,提高應(yīng)用程序投產(chǎn)時(shí)的安全智能。通過將已知的應(yīng)用漏洞與用戶和網(wǎng)絡(luò)活動相關(guān)聯(lián),QRadar能夠自動提高或降低安全事件的優(yōu)先級得分。

 

新的跨站腳本攻擊(Cross Site Scripting,XSS)分析器利用一種學(xué)習(xí)模式從不到20項(xiàng)核心測試中快速評估數(shù)百萬項(xiàng)潛在測試。相比之前的各版AppScan,該分析器能以更快的速度發(fā)現(xiàn)更多的XSS漏洞。

 

新的靜態(tài)分析能力能夠幫助企業(yè)采納廣泛的安全實(shí)踐,通過簡化的應(yīng)用程序加載過程以及為非安全專家賦權(quán)的方式達(dá)到比先前版本更快的測試速度。

 

預(yù)先定義的可定制模板能讓開發(fā)團(tuán)隊(duì)迅速將重點(diǎn)放在已由安全團(tuán)隊(duì)排定優(yōu)先級的規(guī)則集上,這樣企業(yè)就能夠?qū)⒆⒁饬械浇M織內(nèi)的重要問題上。

 

除了與QRadar集成,AppScan還提供了IBM Security Network IPS和IBM Security SiteProtector的集成點(diǎn),并作為常規(guī)性補(bǔ)充產(chǎn)品隨IBM Guardium及IBM Security Access Management解決方案發(fā)售,以保證端到端的應(yīng)用程序安全。這種做法的目的是在開發(fā)與生產(chǎn)生命周期內(nèi)為應(yīng)用程序提供一個(gè)綜合的集成式安全框架。

 

IBM擁有廣泛的移動安全解決方案產(chǎn)品線,從保護(hù)設(shè)備數(shù)據(jù)到運(yùn)行更安全的移動應(yīng)用程序,各種用途不一而足。十多年來,IBM通過有機(jī)增長和對外收購兩種方式穩(wěn)步投資移動領(lǐng)域,由此建立了完整全面的軟件和服務(wù)產(chǎn)品線,進(jìn)而為客戶提供企業(yè)級移動能力。

 

IBM Security AppScan將于2012年第二季度全面上市。

責(zé)任編輯:鳶瑋 來源: CSDN
相關(guān)推薦

2012-11-30 10:29:47

2015-07-17 13:16:06

2022-09-20 14:48:09

零信任安全隱私

2011-01-19 14:34:20

2013-11-29 15:10:38

2016-04-28 13:40:04

2009-07-08 13:46:01

VMware數(shù)據(jù)中心虛擬化

2017-06-12 08:47:14

ESXi安全vSphere

2018-10-18 05:29:04

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)安全IOT

2012-12-21 15:24:53

Android 上的安全性

2012-02-29 09:13:08

ibmdw

2010-09-06 10:47:56

2015-06-05 10:21:12

2013-08-22 09:16:01

移動終端安全移動安全移動策略

2015-03-25 10:32:41

2011-05-04 15:56:05

2021-03-15 14:59:28

物聯(lián)網(wǎng)互聯(lián)網(wǎng)IoT

2011-10-11 09:13:15

2012-05-14 11:39:58

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 国产成人精品午夜 | 一本大道久久a久久精二百 欧洲一区二区三区 | 国产一区免费 | 精品国产一区二区在线 | 欧美性吧 | 国产精品一区二区久久 | 精品国产一区二区三区日日嗨 | 国产精品久久久久久久久久免费看 | 国产精品一区二区无线 | av中文字幕在线 | 超碰成人免费 | 在线视频第一页 | 日日骚网| 天天久久 | 欧美手机在线 | 国产电影一区二区在线观看 | 国产一区二区在线播放 | 91欧美激情一区二区三区成人 | 欧美精品片 | 亚洲日本激情 | 欧美日韩免费 | 日韩中文字幕视频在线观看 | 精品美女 | 欧美成人一级视频 | 99久久精品一区二区成人 | 欧美日韩一 | 欧美精品一区二区在线观看 | 久久免费国产视频 | 国产精品99久久久久久动医院 | 精品欧美激情在线观看 | 一区二区福利视频 | 国产精品一区二区在线 | 免费日韩av网站 | 国产1区2区在线观看 | 国产精品一区二区视频 | 一本色道久久综合亚洲精品高清 | 99久久影院 | 精品一区av | 一区二区三区亚洲 | 91性高湖久久久久久久久_久久99 | 午夜精品久久久久久久久久久久久 |