Application Security
Trustwave App Scanner Enterprise
Applikations-Sicherheit für Cloud- und Webanwendungen
Je länger eine Schwachstelle in einer öffentlich zugänglichen Anwendung verbleibt, desto wahrscheinlicher wird es, dass ein Angreifer diese Schwachstelle identifiziert und ausnutzen wird. Die Trustwave App Scanner Enterprise ist eine Software für dynamische Anwendungssicherheitstests (DAST), die Schwachstellen in Cloud- und Webanwendungen identifiziert. Verwenden Sie den Trustwave App Scanner, um die Effizienz und Effektivität Ihres IT-Entwicklerteams und Sicherheitspersonals zu steigern und versteckte Risiken bei Ihren Anwendungen zu reduzieren.
Schutz vor den neuesten Bedrohungen
Die Veröffentlichung Hunderter neuer Bedrohungen jeden Monat, stellt selbst die raffiniertesten IT-Sicherheitsexperten und Anwendungsentwickler immer wieder vor neue Herausforderungen. Daher müssen Unternehmen ihre Anwendungssicherheit immer wieder disziplinarisch und kontinuierlich überwachen und prüfen. Der Trustwave App Scanner unterstützt die Unternehmen bei der Kontrolle ihrer Anwendungen und Sicherheitsprogramme. Ob mit der Prüfung vor der eigentlichen Entwicklung der Anwendung oder dem Testen bestehender Anwendungen in der Produktion, Trustwave App Scanner Enterprise erlaubt den IT-Profis ihre Anwendungen zu schützen und das Risiko durch die sich ständig weiterentwickelnde Bedrohungslandschaft zu minimieren.
Dank unseres eigenen Scoring-Systems, welches das Risiko mit jeder verbundenen Sicherheitslücke quantifiziert, weiß Ihr Team sofort, auf was man sich konzentrieren muss, um die Auswirkungen zu minimieren. Das Stapel Ranking erleichtert dem IT-Personal die gefährlichsten Bedrohungen als erstes in Angriff zu nehmen. Unser konsequenter Ansatz liefert nicht nur eine hohe Entdeckungsrate für Anfälligkeiten, sondern verhindert durch die extreme Genauigkeit, dass Mitarbeiter keine Zeit mit Fehlalarmen verschwenden.
Leistungsstarke Sicherheitsbewertung durch Jedermann, Überall und Jederzeit
Eine Trustwave App Scanner Enterprise-Lizenz ermöglicht es Ihnen, so viele Anwendungen zu testen wie Sie möchten – auf welcher Ebene auch immer – das zu einem Fixpreis. Unsere verteilte Architektur ermöglicht es den Benutzern, alle Anwendungen zu scannen und die Daten aus der ganzen Welt zu konsolidieren. Die Benutzer können dann die Daten zwischen Software und Cloud-Implementierungen mühelos transferieren; dank einer einheitlichen Architektur über die gesamte Trustwave App Scanner Familie hinweg: App Scanner Managed, App Scanner Cloud, App Scanner Enterprise, oder die Kombination daraus.
Unabhängig davon ob Sie nun interne Anwendungen innerhalb der Firewall oder externe Anwendungen aus mehreren Domains oder Regionen scannen müssen, der Trust App Scanner reduziert, durch seine flexible und modulare Architektur, die Komplexität des Risikomanagements.
Sparen Sie Zeit mit gründlichen und exakten Scans
Beleuchten Sie die tiefsten und kompliziertesten Ebenen Ihre Anwendungen mit den Spider-Fähigkeiten der Trustwave App Scanner Enterprise und dem Browser-Plug-In für App-Traversal-Training. Das Plug-In beobachtet und zeichnet die Wege des Users durch die Anwendung genau auf und bewertet aller Aspekte der Anwendung, um eine höhere Erkennungsrate und einen geringeren False-Positive gewährleisten zu können. Unsere patentierte verhaltensbasierte Technologie, im Schatten eines Signatur-basierten Ansatzes, emuliert einen echten Hacker und überprüft dabei das Verhalten der Anwendung, die gerade einem Browser-basierten Angriff unterliegt. Unser Ansatz identifiziert dadurch auch Runtime-Schwachstellen, die bei einem reinen Code-Scanning der App übersehen werden können.
Langfristige Effektivität
Über das zentrale, web-basierte Reporting und der Risikomanagement-Plattform von Trust App Scanner Enterprise, verfolgen die IT-Sicherheitsexperten im Laufe der Zeit die Trends beliebig vieler Web-Anwendungen und Dienste und berichten über dessen Wirksamkeit. Die intuitive Benutzeroberfläche zeigt getestete Anwendungen, Schwachstellentrends und die gefährdetsten Anwendungen, deren Schwachstellen möglichst schnell saniert werden müssen, damit die Business Performance nicht beeinträchtigt wird. Durch die priorisierte Zusammenfassung der Sicherheitslücken und der quantitativen Risikobewertung von Trustwave, können die User besser verstehen welche Probleme zuerst angegangen werden müssen.
Die Berichte mit ihren vielfältigen Kennzahlen zeigen den Führungskräften den unternehmensweiten Fortschritt an und liefern den technischen Mitarbeitern detaillierte Status-Updates. Der App Scanner Enterprise bietet mehr als 26 Berichte, einschließlich der Vorlagen, die speziell auf die meisten wichtigen Compliance-Regeln, einschließlich PCI DSS 3.0, ausgelegt sind.
App Scanner Enterprise-Bibliothek
Die Trustwave App Scanner Enterprise-Bibliothek beinhaltet mehr als 128 Kategorien von SmartAttacks und leistet dadurch branchenweit mit die besten Erkennungsraten für Schwachstellen. Die User können unterschiedliche Ebenen und Tiefen der Analyse, entsprechend ihren Zielen, auswählen. Sie können die Widerstandsfähigkeit gegenüber Angriffen messen, Regularien validieren oder die innere Sicherheits-Compliance ermitteln. Der Trustwave App Scanner Enterprise identifiziert die kritischen Schwachstellen, die Anwendungslogik, das Cross-Site Request Forgery und die Datenschutzvalidierung. Zusätzlich werden Kernschwachstellen wie Cross-Site Scripting, SQL-Injection und vieles mehr aufgedeckt.
Kontrollierte Zugriffskontrolle
Durch eine kontrollierte Zugriffskontrolle für die Mitarbeiter des Entwicklerteams, können Sie weitere Risiken minimieren. Nach dem Prinzip, das jeder nur so viel wissen muss, wie es nötig ist, können Sie Managern, Programmierern oder Testern unterschiedliche rollenbasierte Zugriffe auf die Applikationen erteilen, für die sie zuständig sind und QS-Mitarbeiter nur Lesezugriff gewähren
Integration mit zusätzlichen Technologien
Durch die Integration des Trustwave App Scanners mit komplementären Technologien, können die Mitarbeiter die Schwachstellen in Cloud- und Webanwendungen noch schneller beobachten, blockieren oder mindern:
- Web Application Firewall (WAF)
- Security Information and Event Management (SIEM)
- Software Development Lifecycle (SDLC)
- Governance, Risk und Compliance (GRC)
- Qualitätssicherung (QS und andere Technologien
Wenn Sie zusätzlich Personalressourcen freimachen wollen oder Sie die Sicherheitsbewertungen für Anwendung über eine On-Demand Plattform geliefert bekommen wollen, würde sich die App-Scanner Cloud empfehlen.
Wenn Sie die Security-Tests und umfassenden Anwendungs-Penetrationstests von den Trustwave Spiderlabs Experten durchführen lassen wollen, empfiehlt sich das Managed Security Testing .
