IBM Rational AppScan

Sigurnost web aplikacija jedno je od najviše zanemarenih područja IT sigurnosti. Ogromnim ulaganjima u hardverske načine zaštite sustava stvara se lažan osjećaj sigurnosti pošto sigurnosni propusti u aplikativnim dijelovima sustava uzrokuju više od 70% sigurnosnih incidenata.


Slika 1: Gartnerova studija prikazuje nesrazmjer između ulaganja u hardverski i aplikacijski dio sigurnosti

Mnoge su domaće tvrtke bile žrtvom hakerskih napada što se može lako potvrditi jednostavnim pretraživanjem interneta.

IBM Rational AppScan je alat s kojim je u kratkom vremenu moguće ispitati ranjivost web aplikacija na nekoliko desetaka tisuća vrsti napada za što bi čak i timu vrlo iskusnih stručnjaka trebalo nekoliko mjeseci predanog rada.

Kako radi alat?

Upotreba alata ne zahtjeva posebno tehničko predznanje – sve što mu je potrebno je adresa web aplikacije koja se želi testirati te odabir željenih vrsta testova. Nakon unosa adrese alat izvršava željene testove nad aplikacijom. Rezultat skaniranja jest izvještaj koji prikazuje rangiranu listu svih nađenih ranjivosti s konkretnim primjerom moguće zlouporabe.


Slika 2: Primjer izvještaja alata

Što ako je moja aplikacija ranjiva?

U slučaju da AppScan nađe ranjivosti, u svakom slučaju neodgodivo je potrebno pozabaviti se onim najkritičnijim. Sanacija propusta u određenim slučajevima ne zahtjeva velike promjene, dok je priroda nekih problema takva da je njihovo rješavanje nužno prepustiti iskusnim stručnjacima.

Naručite besplatno demo testiranje vaše aplikacije - kontaktirajte nas