多媒体讲堂

您的Web应用安全吗？仅仅是防火墙能够保证Web应用的安全吗？如何避免遭受黑客利用跨站点脚本攻击（Cross Site Scripting Flaws）等由OWASP （OpenWebApplication Security Project ，开放式Web应用程序安全项目）所公布的Web应用安全漏洞入侵您的网站？本讲座将为您一一介绍这些关于Web应用安全的常见问题。同时，还将为您介绍专门面向Web应用安全检测的自动化工具 IBM Rational AppScan 。并介绍如何运用Rational AppScan来自动化检测Web应用的安全漏洞，从网站开发的起始阶段就扫除Web应用安全漏洞。 更多详情>>

产品文档

Watchfire 提供的软件和服务帮助客户确保他们的Web应用程序的安全性和遵从性。在线风险管理和Web应用程序安全测试软件通过自动化手工过程，以及识别问题并对问 题划分优先级（以便快速修复）来节省在线运营的成本。有了这种能力，客户就能够更好地控制成本并抵御越来越多针对应用程序级的威胁（包括Web服务），同 时还有助于解决遵从性问题。这些软件和服务还能够帮助那些开发和提供在线服务的公司在将应用程序投入使用之前解决潜在的安全风险。

Watchfire 的 AppSecure AppScan 7.5

AppScan 7.5 是一个领先的Web应用程序安全测试套件，它提供了不同应用程序级别的全面修复任务。

IBM Rational在您身边

产品方案售前咨询 联系IBM售前代表 即刻致电： 800－810－1199－3457 0755－84485000－3457 进一步购买意向 请致电: 800－810－1199－3457 0755－84485000－3457 或 发邮件至:jiangwj@cn.ibm.com

客户可以利用 AppScan 来提供整个Web应用程序开发生命周期中的安全漏洞测试、简化的单元测试以及开发阶段早期的安全保证工作。

AppScan Enterprise

AppScan Enterprise 是为企业提供的Web应用程序漏洞扫描和报告解决方案。它是基于服务器的，并提供了集中控制。

使 用 AppScan Enterprise ，客户可以通过“执行安全指标和指示板”以及关键遵从性报告来了解他们的总体安全状况。 AppScan Enterprise 还可用于将安全漏洞测试无缝地部署到企业中的各个角落，包括安全专业人员、开发人员和质量保证人员，而无需部署桌面软件。

AppScan OnDemand

AppScan OnDemand 是一种软件即服务式解决方案（SaaS），适用于要外包应用程序安全漏洞测试的公司。用户无需安装任何组件（浏览器除外），也不需要购买硬件和维护软件。

客户使用此服务来测试应用程序的安全漏洞。它适用于那些需要缩减其安全团队或内部没有或只有很少应用程序安全专业知识的客户。

WebXM

WebXM 是一种Web应用程序遵从性产品，它提供了自动的在线风险扫描，支持客户对整个企业Web站点的保密性、质量、可访问性和遵从性进行审计。

客户使用此产品来帮助他们确保企业的Web站点不会暴露在各种风险之下。