App Scanner Enterprise

Applikations-Sicherheit für Cloud- und Webanwendungen

Je länger eine Schwachstelle in einer öffentlich zugänglichen Anwendung verbleibt, desto wahrscheinlicher wird es, dass ein Angreifer diese Schwachstelle identifiziert und ausnutzen wird. Die Trustwave App Scanner Enterprise ist eine Software für dynamische Anwendungssicherheitstests (DAST), die Schwachstellen in Cloud- und Webanwendungen identifiziert. Verwenden Sie  den Trustwave App Scanner, um die Effizienz und Effektivität Ihres IT-Entwicklerteams und Sicherheitspersonals zu steigern und versteckte Risiken bei Ihren Anwendungen zu reduzieren.

Trustwave App Scanning Infografik DownloadSCHUTZ VOR DEN NEUESTEN BEDROHUNGEN

Die Veröffentlichung Hunderter neuer Bedrohungen jeden Monat, stellt selbst die raffiniertesten IT-Sicherheitsexperten und Anwendungsentwickler immer wieder vor neue Herausforderungen. Daher müssen Unternehmen ihre Anwendungssicherheit immer wieder disziplinarisch und kontinuierlich überwachen und prüfen. Der Trustwave App Scanner unterstützt die Unternehmen bei der Kontrolle ihrer Anwendungen und Sicherheitsprogramme.
Ob mit der Prüfung vor der eigentlichen Entwicklung der Anwendung oder dem Testen bestehender Anwendungen in der Produktion, Trustwave App Scanner Enterprise erlaubt den IT-Profis ihre Anwendungen zu schützen und das Risiko durch die sich ständig weiterentwickelnde Bedrohungslandschaft zu minimieren.

QUANTIFY RISK AND KNOW WHAT TO FIX FIRST

Dank unseres eigenen Scoring-Systems, das das Risiko mit jeder verbundenen Sicherheitslücke quantifiziert, weiß Ihr Team sofort, auf was man sich konzentrieren muss, um die Auswirkungen zu minimieren. Das Stapel Ranking erleichtert dem IT-Personal die gefährlichsten Bedrohungen als erstes in Angriff zu nehmen. Unser konsequenter Ansatz liefert nicht nur eine hohe Entdeckungsrate für Anfälligkeiten, sondern verhindert durch die extreme Genauigkeit, dass Mitarbeiter keine Zeit mit Fehlalarmen verschwenden.

LEISTUNGSSTARKE SICHERHEITSBEWERTUNG DURCH JEDERMANN, ÜBERALL UND JEDERZEIT

Eine Trustwave App Scanner Enterprise-Lizenz ermöglicht es Ihnen, so viele Anwendungen zu testen wie Sie möchten – auf welcher Ebene auch immer – das zu einem Fixpreis. Unsere verteilte Architektur ermöglicht es den Benutzern, alle Anwendungen zu scannen und die Daten aus der ganzen Welt zu konsolidieren. Die Benutzer können dann die Daten zwischen Software und Cloud-Implementierungen mühelos transferieren; dank einer einheitlichen Architektur über die gesamte Trustwave App Scanner Familie hinweg:  App Scanner Managed, App Scanner Cloud, App Scanner Enterprise, oder die Kombination daraus.

Unabhängig davon ob Sie nun interne Anwendungen innerhalb der Firewall oder externe Anwendungen aus mehreren Domains oder Regionen scannen müssen, der Trust App Scanner reduziert, durch seine flexible und modulare Architektur, die Komplexität des Risikomanagements.

SPAREN SIE ZEIT MIT GRÜNDLICHEN, EXAKTEN SCANS

Il Beleuchten Sie die tiefsten und kompliziertesten Ebenen Ihre Anwendungen mit den Spider-Fähigkeiten der Trustwave App Scanner Enterprise und dem Browser-Plug-In für App-Traversal-Training. Das Plug-In beobachtet und zeichnet die Wege des Users durch die Anwendung genau auf und bewertet aller Aspekte der Anwendung, um eine höhere Erkennungsrate und einen geringeren False-Positive gewährleisten zu können.
Unsere patentierte verhaltensbasierte Technologie, im Schatten eines Signatur-basierten Ansatzes, emuliert einen echten Hacker und überprüft dabei das Verhalten der Anwendung, die gerade einem Browser-basierten Angriff unterliegt. Unser Ansatz identifiziert dadurch auch Runtime-Schwachstellen, die bei einem reinen Code-Scanning der App übersehen werden können.

ZEIGT LANGFRISTIGE EFFEKTIVITÄT

Über das zentrale, web-basierte Reporting und der Risikomanagement-Plattform von Trust App Scanner Enterprise, verfolgen die IT-Sicherheitsexperten im Laufe der Zeit die Trends beliebig vieler Web-Anwendungen und Dienste und berichten über dessen Wirksamkeit. Die intuitive Benutzeroberfläche zeigt getestete Anwendungen, Schwachstellentrends und die gefährdetsten Anwendungen, deren Schwachstellen möglichst schnell saniert werden müssen, damit die Business Performance nicht beeinträchtigt wird. Durch die priorisierte Zusammenfassung der Sicherheitslücken und der quantitativen Risikobewertung von Trustwave, können die User besser verstehen welche Probleme zuerst angegangen werden müssen.

Die Berichte mit ihren vielfältigen Kennzahlen zeigen den Führungskräften den unternehmensweiten Fortschritt an und liefern den technischen Mitarbeitern detaillierte Status-Updates. Der App Scanner Enterprise bietet mehr als 26 Berichte, einschließlich der Vorlagen, die  speziell auf die meisten wichtigen Compliance-Regeln, einschließlich PCI DSS 3.0, ausgelegt sind.

ÜBERSCHREITET DIE TOP TEN

Die Trustwave App Scanner Enterprise-Bibliothek beinhaltet mehr als 128 Kategorien von SmartAttacks und leistet dadurch branchenweit mit die besten Erkennungsraten für Schwachstellen. Die User können unterschiedliche Ebenen und Tiefen der Analyse, entsprechend ihren Zielen, auswählen.
Sie können die Widerstandsfähigkeit gegenüber Angriffen messen, Regularien validieren oder die innere Sicherheits-Compliance ermitteln. Der Trustwave App Scanner Enterprise identifiziert die kritischen Schwachstellen, die Anwendungslogik, das Cross-Site Request Forgery und die Datenschutzvalidierung. Zusätzlich werden Kernschwachstellen wie Cross-Site Scripting, SQL-Injection und vieles mehr aufgedeckt.

KONTROLLIERTE ZUGRIFFSKONTROLLE

Durch eine kontrollierte Zugriffskontrolle für die Mitarbeiter des Entwicklerteams, können Sie weitere Risiken minimieren. Nach dem Prinzip, das jeder nur so viel wissen muss, wie es nötig ist, können Sie Managern, Programmierern oder Testern unterschiedliche rollenbasierte Zugriffe auf die Applikationen erteilen, für die sie zuständig sind und QS-Mitarbeiter nur Lesezugriff gewähren

INTEGRATION MIT ZUSÄTZLICHEN TECHNOLOGIEN

Durch die Integration des Trustwave App Scanners mit komplementären Technologien, können die Mitarbeiter die Schwachstellen in Cloud- und Webanwendungen noch schneller beobachten, blockieren oder mindern:

GRÖSSE AUSWAHL AN FORMFAKTOREN

Wenn Sie zusätzlich Personalressourcen freimachen wollen oder Sie die Sicherheitsbewertungen für Anwendung über eine On-Demand Plattform geliefert bekommen wollen, erkunden Sie bitte den Rest der Trustwave App Scanner Familie:

App Scanner Managed – Managed Service

  • Erweitern Sie Ihr Team
  • Erzielen Sie schnelle, zuverlässige Ergebnisse
  • Budget Maximierung für eine kleine Anzahl von kritischen Anwendungen
  • Compliance aktivieren

App Scanner Cloud – On-demand platform

  • Nichts zu installieren, sofortiger Scan
  • Unbegrenzte Scans für die Dauer des Abonnements
  • Niedriger Preis Optionen pro Anwendung

Managed Security Testing

Umfassende Anwendungs-Penetrationstests, von Trustwave Spiderlabs Experten durchgeführt

Tags: 

  • Application Scanner
  • Cloud
  • Webanwendungen
  • Trustwave App Scanner