因應企業網站資料外洩事件頻傳,以及新版個資法實施在即,IBM推出最新網頁應用程式弱點掃描軟體-Rational AppScan Standard Edition 7.8,協助企業捍衛網站安全。
Rational AppScan產品線包含四大主力產品:AppScan Standard Ed、AppScan Developer Ed、AppScan Reporting Console、和AppScan Enterprise,可偵測Web 2.0網站應用程式弱點,提供掃描結果與修補建議外,新產品還增加新的風險評估功能,提供減少未來風險的行動方案建議。
根據IDC 2008年應用程式弱點報告,全球弱點評估軟體市場從2007年到2012年將有28.7%的年複合成長率,顯示已有越來越多企業開始關注網站應用程式安全問題。IBM軟體事業處亞太區Rational AppScan業務總監林福存指出,IBM日前發布的「2008年IBM X-Force趨勢報告」指出,網頁應用仍為資訊安全產業最脆弱的一環;事實上,在2008年間所通報的安全威脅中,就有超過半數與網頁應用相關,這些漏洞多半可透過應用程式弱點掃描予以防範或排除。
法規遵循也將是企業重視網路資安之一大原因。未來,洩漏一筆個人資料,依據個人資料保護法,企業將罰款2~10萬。台灣IBM公司軟體事業處Rational品牌經理胡育銘指出,如學校計算機中心、政府單位、製造業與流通業、線上遊戲、以及銀行、證券、壽險業等,凡協助擁有大量個資或利用網路商務交易的單位,務必要做到客戶資料滴水不漏的責任,故對於網站應用程式安全需求殷切,IBM將鎖定上述產業,與夥伴協同提供客戶技術和專業顧問服務。
Rational AppScan產品線四大主力產品特點如下:
AppScan Standard Ed:為黑箱測試工具,模擬各種駭客攻擊的手法,以無害的方式使用運行中的Web應用系統,根據系統回應判斷是否存在安全性問題,並按照問題的輕重緩急順序,提供可立即處理問題的建議做法。可應用於系統開發生命週期各環節,提供最精準、完整的安全性檢測。
AppScan Developer Ed:為白箱測試工具,分析網頁應用程式原始碼,判斷系統是否存在各種安全性問題,指出有安全問題的原始碼位置,並按照問題的輕重緩急順序,提供可立即處理問題的建議做法。讓程式開發人員能夠早期快速修正問題,成本最低。
IBM Rational AppScan Reporting Console:集中接收管理應用程式漏洞測試報告,可供大量使用者透過瀏覽器存取測試報告。
IBM Rational AppScan Enterprise:專為大型企業設計,可供大量使用者透過瀏覽器進行應用程式漏洞測試和存取測試報告。