SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
Descargar como PPT, PDF0 recomendaciones666 vistas
IBM Security AppScan es una suite de soluciones líder en el mercado para la seguridad de aplicaciones web y móviles que permite a las organizaciones identificar y corregir vulnerabilidades de seguridad. La suite incluye IBM Security AppScan Standard, IBM Security AppScan Enterprise y IBM Application Security on Cloud. Cada solución proporciona escaneos, informes y recomendaciones para arreglos para ayudar a usuarios a descubrir y corregir vulnerabilidades a lo largo del ciclo de vida de desarrollo de aplicaciones.
![2
BC Super Maratón 2016
2 | BC SuperMaratón 2016
Solución del ciclo de vida IBM Security AppScan: la construcción de la seguridad
en las aplicaciones de Web y Mobile, para la entrega de software y sistemas.
IBM Security AppScan® es una suite de soluciones de seguridad de las aplicaciones de Web líderes en el mercado que les
dan a las organizaciones la visibilidad y el control necesarios para abordar este desafío crítico. La suite incluye:
•IBM Security AppScan Standard (disponible como una aplicación o como software como un servicio [SaaS]).
•IBM Security AppScan Enterprise (disponible como una solución basada en la Web o un SaaS).
•IBM Application Security on Cloud (100% SaaS)
Cada una de estas amplias soluciones provee escaneo, informes y recomendaciones de arreglos, y es apropiada para
todos los tipos de pruebas de seguridad por parte de una variedad de usuarios, incluyendo desarrolladores de
aplicaciones, equipos de aseguramiento de calidad (QA), probadores de penetración, auditores de seguridad y gerentes
senior](https://image.slidesharecdn.com/c4e5d1d6-c48e-4d57-8e44-7c2b9a89ce74-160705133014/85/SuperMaraton-Session-9-IBM-AppScan-Fernando-Imperiale-v2-2-320.jpg)
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
- 1. 1 BC Super Maratón 2016 © 2016 IBM Corporation BusinessConnect SuperMaraton 2016 Sesión #9
- 2. 2 BC Super Maratón 2016 2 | BC SuperMaratón 2016 Solución del ciclo de vida IBM Security AppScan: la construcción de la seguridad en las aplicaciones de Web y Mobile, para la entrega de software y sistemas. IBM Security AppScan® es una suite de soluciones de seguridad de las aplicaciones de Web líderes en el mercado que les dan a las organizaciones la visibilidad y el control necesarios para abordar este desafío crítico. La suite incluye: •IBM Security AppScan Standard (disponible como una aplicación o como software como un servicio [SaaS]). •IBM Security AppScan Enterprise (disponible como una solución basada en la Web o un SaaS). •IBM Application Security on Cloud (100% SaaS) Cada una de estas amplias soluciones provee escaneo, informes y recomendaciones de arreglos, y es apropiada para todos los tipos de pruebas de seguridad por parte de una variedad de usuarios, incluyendo desarrolladores de aplicaciones, equipos de aseguramiento de calidad (QA), probadores de penetración, auditores de seguridad y gerentes senior
- 3. 3 BC Super Maratón 2016 3 | BC SuperMaratón 2016 Realice auditorías de seguridad y monitoreo de producción con: IBM Security AppScan Standard La automatización de pruebas de aplicaciones de Web para auditores de seguridad y probadores de penetración requiere tecnologías de escaneo sofisticadas e inteligentes. IBM Security AppScan Standard Edition incluye dispositivos específicos que están diseñados para dar soporte a usuarios moderados y poderosos.
- 4. 4 BC Super Maratón 2016 4 | BC SuperMaratón 2016 Escale pruebas de seguridad de las aplicaciones a través de la empresa con IBM Security AppScan Enterprise Con su arquitectura basada en la Web, IBM Security AppScan Enterprise Edition está diseñado para ayudar a las organizaciones a distribuir responsabilidad para las pruebas de seguridad entre múltiples partes interesadas, así como también ayudar a los usuarios a descubrir tempranamente vulnerabilidades en el ciclo de vida de la entrega de aplicaciones de Web, cuando el arreglo sea fácil y efectivo en costos.
- 5. 5 BC Super Maratón 2016 5 | BC SuperMaratón 2016 Capacidades de IBM AppScan Standard e IBM AppScan Enterprise disponibles como SaaS con IBM Application Security on Cloud Accediendo a las capacidades de AppScan como un servicio administrado, usted puede obtener las ventajas de los beneficios del producto sin los costos de agregar personal o hardware. Aborde los problemas de la administración de la seguridad y del cumplimiento organizativo con una capacitación basada en la Web
- 6. 6 BC Super Maratón 2016 6 | BC SuperMaratón 2016 Encontrado mientras se desarrolla $80 / defecto Mientras es compilado $240 / defecto En las consultas o testing $960 / defecto En producción $7,600 / defecto 80% de los costos de desarrollo son al solucionar defectos! 80% de los costos de desarrollo son al solucionar defectos! Source: Ponemon InstituteSource: National Institute of Standards and Technology
- 7. 7 BC Super Maratón 2016 7 | BC SuperMaratón 2016 Finding Application Vulnerabilities Reduce the Cost of Being Secure Oversight and Governance “GlassBox scanning allowed us to improve results accuracy as well as test for new class of vulnerabilities undetected by conventional web application security scanning technologies” Boris Gorin, Amdocs “AppScan not only helps us to avoid costs related to hacking attacks, but also reduces the manual effort needed for analysis and the costs for testing” Michael Neumaier,Senior Quality Specialist, SAP AG “We were able to increase the participation of the IT community in web application scanning” Alex Jalso, Assistant Director, Office of Information Security, WVU
- 8. 8 BC Super Maratón 2016 8 | BC SuperMaratón 2016 • It’s Accurate, Mature and Flexible. • Best detection rate in the market according to most benchmarks. • Supports Dynamic, Static, hybrid, and Glassbox scans • Simple to use (AppScan Standard’s Wizard, helpers, recorders) • Covers OWASP, SANS, & WASC security checks, and SAST of most of used programming languages. • Issue management • Scalability & Control • Enterprise application security dashboards – Trending of issues over time – Top security issues and risks • Regulatory compliance reports (40+ including PCI, SOX, GLBA) • Detailed Reports and fix recommendations, and are available in Spanish.
- 9. 9 BC Super Maratón 2016 9 | BC SuperMaratón 2016 The application security threat ????????????????????????????????????????????XSS and SQL Injection Exploitations Mobile Devices Targeted Web Application Vulnerabilities ????????????????????????????????????????????Mobile Malware Increasing Malicious code is infecting more than 11.6 million mobile devices at any given time Source: InfoSec, "Mobile Malware Infects Millions; LTE Spurs Growth," January 2014 Mobile devices and the apps we rely on are under attack 90% of the top mobile apps have been hacked Source: Arxan Technologies, “App Economy under Attack: Report Reveals More than 90 Percent of the Top 100 Mobile Apps Have Been Hacked” Web Application Vulnerabilities XSS and SQL injection exploits are continuing in high numbers Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 33% of vulnerability disclosers are web application vulnerabilities
- 10. 10 BC Super Maratón 2016 10 | BC SuperMaratón 2016 Demonstración CONSOLA ON CLOUD
- 11. 11 BC Super Maratón 2016 11 | BC SuperMaratón 2016 Qué preguntas tienen?