ibm应用信息安全检测解决方案

1、1Developer TestFunctional TestAutomatedManualRational RequisitePro Rational Quality ManagerRational ClearQuestDefectsProject DashboardsDetailed Test ResultsQuality ReportsPerformance TestSOFTWARE QUALITY SOLUTIONSTest and Change ManagementTest AutomationQuality MetricsDEVELOPMENTOPERATOINSBUSINESSRa

2、tional ClearQuestRequirements TestChangeRational PurifyPlusRational Test RealTime Rational Functional Tester Plus Rational Functional TesterRational RobotRational Manual TesterRational Performance TesterSecurity and Compliance TestAppScanWebXMRational 质量管理周期2WEB应用安全性解决方案Rational Appscan(Watchfire)是业

3、界最准确的WEB应用安全软件的领导者，是唯一能够提供端到端解决方案的公司。 在应用安全脆弱性评估软件市场排名第一，占有约30的市场份额（由IDC和Gartner提供）全球关键客户超过1000家Rational 软件质量解决方案3成功案例10大银行中的9家10大科技公司中的8家10大医疗/ 药品公司中的7家各大政府机关和部门Security4顾问和调查公司科技公司Security成功案例5AppScan工作原理通过Crawl探索整个Web应用结构以黑盒方式分析被测网站根据分析，发送修改的HTTP Request进行攻击尝试通过对于Response的分析验证是否存在缺陷HTTP RequestWe

4、b ApplicationHTTP Response6AppScan常用配置设置AppScan获取url方式7AppScan常用配置设置用户登陆方式，判断是否登陆8AppScan常用配置设置appscan并发访问和通信9AppScan常用配置设置AppScan设置https信息10AppScan常用配置设置基于权限差别的安全测试11AppScan常用配置配置安全策略12AppScan工作过程探测1分析2报告详细的, 可操作的指导信息3选择测试模板输入入口URL发现应用结构基于规则进行测试实时产生测试结果根据安全规范报表根据业务规范报表13查看扫描结果14AppScan和业界标准两个知名的Web

5、应用安全组织WASC、OWASPWatchFire是该组织成员AppScan是依据上述业界标准进行测试的AppScan的修复报告可以遵循多种标准模板15AppScan还内置了多种标准和报表16AppScan Enterprise在SDLC中进行Web 应用安全测试开发人员测试人员集成测试/运维人员开发过程中进行测试作为QA的一部分在部署前进行测试对产品配置进行监控或再审核程序开发品质评测安全审计产品监控面向整个应用生命周期的web安全测试17AppScan 和问题追踪系统的集成18AppScan不同版本AppScan标准版：准确有效的黑盒web应用测试平台AppScan开发版：黑盒同白盒结合的

6、安全测试平台，将问题定位到代码AppScan企业版：企业级的分布式应用安全管理19使用AppScan De进行黑盒白盒结合的安全测试设置测试类型设置测试配置选择安全测试的内容白盒扫描发现的代码问题黑盒扫描发现的代码问题安全问题的上下文分析20使用企业级AppScan客户机AppScan Enterprise目标系统21建立企业级安全报表管理Job4Infrastructure ScanJob2Security Data ImportJob1Security ScanGlobal Scan DataReportsJob3Security ScanReport Pack 1Report Pack

7、2Report Pack 3Dashboard 1Dashboard 222AppScan提供有效的Web应用安全保障开发中的安全测试：将安全问题在开发中加以预防，帮助开发人员编写安全的应用。上线前的安全测试：通过 Rational AppScan 可以早期发现问题，迅速的定位安全隐患，为软件验收提供安全标准，保证系统运行安全。上线后的安全测试：为企业的运行应用提供了安全保障，帮助企业评估运行系统的安全隐患，解决可能出现的安全问题。统一规范的安全测试：基于企业级安全策略的安全测试，保证企业所有应用系统都能真正满足企业的安全规范，实现安全的循规。统一的安全分析：灵活分析报表功能，可以对扫描结果进

8、行报表以及基于法规遵循的分析；通过分角色的Dashboard统一整理分析企业的应用安全数据，帮助安全管理决策。23内容IBM应用安全方案简介Web应用安全简介常用Web攻击手段和方法使用Rational AppScan进行Web应用安全检测使用IBM ISS保护应用系统24保护企业应用安全 企业应用The InternetPort ScanningDoSAnti-spoofingKnownWeb ServerIssuesPattern-BasedAttacks SQL Injection Cross Site Scripting Parameter TamperingCookie Poison

9、ingWeb ServerApplicationServerDatabasesBackendServer/SystemAccess ControlAnd FirewallIDS/IPSApplicationFirewallSSLAV251994年成立,全球领先的独立IT安全厂商1992年ISS 推出业界第一套网络漏洞扫描评估系统 Internet Scanner， founder, Chris Klaus 1997年, ISS 推出业界第一套入侵检测系统 RealSecure Network Sensor ISS 推出业界第一套网络入侵防护系统和主机入侵防护系统 全球领先的安全智库X-forc

10、e Database全球领先的安全管理服务(安全托管)厂商全球威胁管理、漏洞管理领导者总部位于 Atlanta, USA1998 IPO NASDAQ: ISSX; 2001 JASDAQ在27个国家有1,200 名员工全球超过12,000企业用户业界唯一超过十二年资历，整合“研究、产品、服务”的安全厂商2006年Q3被IBM公司15亿美金收购，为用户提供更为持续高效的安全产品、解决方案与服务IBM ISS 背景介绍ISS Named Best Security Company USA by SC Magazine.February 200626谁最了解互联网的风险 IBM ISS X-For

11、ce 组织X-Force 是全球最大规模的安全研发组织高风险漏洞来源: Frost & Sullivan 2006, InternetTHE WORLDS LEADINGENTERPRISE SECURITYR&D ORGANIZATION业界顶尖的安全研究机构GLOBAL SECURITYOPERATIONS CENTER(INFRASTRUCTURE MONITORING)全球性的安全运营中心端到端的前瞻性安全防御产品INTEGRATED SECURITY专注于收集和分析安全风险每年发布30 次以上的安全建议和警告每月找出200 多个新的攻击手法维护超过 30,000 个漏洞的安全数据库开

12、发了 6000 多个检查项用于检测和发现攻击手法发布季度网络风险总结 (IRIS)2006年，发现7247个安全漏洞及攻击手法2713/4/2005IBM implements protection for MS PnP vulnerability into IBM products. IBMs Virtual Patch protection begins.13/4/2005Others do not have internal research to find and understand vulnerabilities; therefore, they have no knowledge

13、 of the MS Plug and Play vulnerability.9/8/2005Microsoft publicly announces vulnerability and availability of a patch.11/8/2005Plug and Play exploits e public13/8/2005Zotob Bot runs rampant and causes damage to organizations worldwide. IBM customers enjoy protection since 13/4/2005.9/8/2005Other cla

14、im “preemptive protection” through broad blocking and alerting methods which are prone to false positives and false negatives11/8/2005Plug and Play exploits e public13/8/2005 Zotob Bot propagates, some competition see the bot, but none of the (many) variants, resulting in continuous updates offering

15、 little to no zero day coverage.16/8/2005 Exploit-based signatures released to reactively protect against the Zotob BotMS Plug and Play / Zotob TimelineIBM ISS在主要混合威胁爆发之前保护用户28IBM ISS Proventia ESP 产品和服务视图29混杂的威胁单一安全设备解决各种问题TCP/IP (Network)OSServer ApplicationUser ApplicationContents processed by ap

16、plicationSniff / Session hijackUnauthorized connectionSPAM / Porn site / Unnecessary siteVirusAttack againstsecurity holeWorm网络层系统层仅仅1个设备!VPN防火墙防病毒入侵防护内容过滤/反垃圾邮件UTM ModelsMX0804MX1004MX3006MX4006MX5008MX5110Max Users50100500100020003000Form FactorDesktopDesktop1U1U2U2UInterfaces4x10/100/1000 Mbps4x10/100/1000 Mbps6x10/100/1000 Mbps6x10/100/1000 Mbps8x10/100/1000 Mbps10 x10/100/1000 MbpsThroughput (Firewall)100 Mbps100 Mbps200 Mbps600 Mbps1600 Mbps1800 Mbps30IBM ISS网络漏洞扫描评估系统可以漏洞检测1800+ 安全检查项快速反应X-Force 研发组织策略管理19 种默认策略支持自定义策略Flex