U današnje vrijeme mnoge organizacije svoje poslovne procese povjeravaju WEB orijentiranim softwareima. Upravo iz tog razloga implementacija sigurnosti u web sustave treba biti sastavni dio procesa razvoja i isporuke softwarea, no na nesreću neprestana utrka s konkurencijom zahtijeva uvijek nove funkcionalnosti i usluge, na štetu testiranja, osobito sigurnosnog. Kao rezultat tržišne utrke, aplikacije su ranjive i dozvoljavaju razne načine za krađu kako poslovnih tako i privatnih korisničkih podataka.

IBM Rational AppScan je alat namijenjen automatizaciji sigurnosnog i penetracijskog testiranja WEB aplikacija i servisa. Rješenje kao što je AppScan omogućava organizacijama kontinuirano otkrivanje sigurnosnih rizika u aplikaciji i pravovremeno osiguraju svoju aplikaciju, čime se znatno umanjuju rizici prije isporuke softwarea.

AppScan je već više od godinu dana dio Rational portfelja i trenutno je dostupan u slijedećim verzijama:

• IBM Rational AppScan Standard Edition (desktop rješenje)
• IBM Rational AppScan Express Edition (desktop rješenje namijenjena manjim organizacijama)
• IBM Rational AppScan Enterprise Edition (web orijentirano rješenje namijenjeno velikom broju paralelnih korisnika)
• IBM Rational AppScan Tester Edition (integracija za Mercury testne alate)
• IBM Rational AppScan Build Edition (rješenje za implementaciju security testiranja u vaš build proces)
• IBM Rational AppScan Developer Edition (rješenje za integraciju u Eclipse namijenjeno programerima koji nisu stručnjaci za security testiranje)

Svaki od ponuđenih alata omogućava odabir testova koje ćete izvršavati, skeniranje sustava i pronalaženje potencijalnih sigurnosnih rizika i ranjivosti, testiranje, analizu dobivenih rezultata te detaljno izvještavanje o izvršenim testovima. AppScan sa svojim mogućnostima namijenjen je gotovo svim članovima razvojnog tima, od programera preko testnih timova, penetracijskih testera, ljudi zaduženih za kontrolu sigurnosti u sustavima pa do senior managera.