appscan报价-appscan-华克斯(查看)

安全测试-IBM AppScan 培训安全测试– IBM AppScan TestPRO 的培训

概述.

随着 web 应用的日益复杂， 从安全角度对应用程序进行管理变得越来越困难。这些网络应用的漏洞导致了网上诈pian和诈pian造成数百万美元的损失。为了管理信息安全风险， 组织遵循 OWASP 标准。本课程将帮助软件测试人员了解并实施解决其 web 应用程序安全问题的措施。本网络安全课程的主要目标是培训 OWASP 测试框架中的*人员， 使他们能够自行构建和部署测试过程。框架知识将帮助其组织测试 web 应用程序，appscan报价， 以构建安全可靠的 web 应用程序。提出了安全测试课程的考生在软件测试领域有实际工作经验。

大纲。

1天:

介绍著ming的安全威胁/黑ke为什么网络安全是重要的？什么是 OWASP？OWASP 前10漏洞IBM Rational 应用程序扫描概述练习和工作坊

2天:

SQL 注入XSS 脚本如何使用手动测试覆盖前10漏洞SQL 注入我， XSS 我-火狐插件Net*rker 概述练习和工作坊

3天:

IBM 的理性 AppScan 行动Net*rker 在行动Web 安全报告练习和工作坊

4天:

什么是 WebGoat？什么是提琴手？其他安全培训站点练习和工作坊

学习目标。

设计、构建和测试安全应用程序能够实现渗透测试的工具和技术测试中应用的风险管理诊断问题， 识别其影响并找到解决方案能够在传统测试过程中捕获/报告安全漏洞

使用Rational AppScan Standard Edition软件进行

产品安全审核和产品监控

安全审核人员和*测试人员的自动Web应用程序测试需要

*智能扫描技术。Rational AppScan Standard Edition包括:

专门为支持中*用户设计的特殊功能。这些功能包括:

● 扫描* 基于*jia实践提供扫描创建和设置指南，appscan，包括使

用其他工具。用户可以授权预扫描，以熟悉目标应用程序

并得到成功扫描所需的建议。

● 状态诱导器 扫描和测试复杂的业务流程，比如多步骤在线

购物和跟踪，并在整个过程中维护参数值和 cookies。

● 预定义的扫描模版 允许用户快速选择和启动配置选项。

● 快速扫描配置向导 引导用户进行重要设置、通过代理/平

台验证和内部会话检测信息的各种条件步骤。

● 新的请求/响应选项卡 提供语法高亮显示、请求/响应、

收起/展开、即时搜索和其他右键单击选项。

● 基于Microsoft

? Word模版的报告，用于设计遵守公司标准

的定制格式。模版具有一个内容表格，appscan总代理商，扫描启动和结束时

间以及各种图片。

● 内嵌的基于Web的培训(WBT)模块，帮助解释问题并演示

开发、结果验证等，以帮助促进对漏洞的理解和交流。

通过Rational AppScan Express Edition软件获得健

壮的Web应用安全特性

对于拥有较小或有限的应用开发团队的组织，appscan功能介绍，也需要将安全

测试作为开发生命周期的一部分考虑。而这些组织往往不

得不为降低成本而牺牲功能。Rational AppScan Express

Edition以更具吸引力的价格交付了IBM Rational AppScan

Standard Edition中完善的安全测试，从而满足中型组织的

需求。专为简化部署而设计的Rational AppScan Express

Edition显著降低了与手动漏洞测试相关的成本，允许您的团

队关注组织内与IT和安全有关的其他需求。

管理法规遵从性并获得

洞察关键的安全问题

许多组织都面临其 web 的关键法规遵从性要求

应用程序和 IBM 安全 AppScan 标准软件可以

帮助他们管理这些关键的法规遵从性要求

提供支持正在进行的应用程序级别的方法

安全.

IBM 安全 AppScan 标准软件还可以生产

自定义安全报告， 并有能力选择哪些数据

每份报告都应包括要点。用户还可以选择

从超过40预定义的报告和地图扫描结果

关键行业和法规遵从性标准。这些

包括*标准和技术研究所

特别出版物 800-53， 开放 Web 应用程序安全

项目 (OWASP) 前 10， 支付卡行业 (PCI)

数据安全标准， 萨班斯-奥克斯利法案， 格拉姆-LeachBliley

Act (GLBA)， 健康保险的便携性和

责任法案 (HIPAA)， 家庭教育权利和

隐私权法、信息自由与保护

隐私法， 以及支付应用程序的*jia做法。

为了提高洞察力和可见性， 组织可以轻松地添加

IBM 安全 AppScan 企业服务器的现有

IBM 安全 AppScan 标准软件部署。的

IBM 安全 AppScan 企业服务器利用可伸缩

提供基于角色的报告的企业体系结构

从多个实例访问和聚合扫描数据

IBM 安全 AppScan 标准软件。通过提供深入的，

然而， 易于理解的仪表板和灵活的报告

视图， IBM 安全 AppScan 企业服务器提供了一个

应用安全测试和风险管理平台。

这包括企业范围内的风险可见性， 连续

更新的补救进展和集成

IBM 合理的协作生命周期管理解决方案。