Exploración de aplicaciones de seguridad

Escaneo de aplicaciones
Desarrolladores	Tecnologías HCL (anteriormente IBM )

Liberación estable	Versión 10.0

Tipo	Garantía de seguridad de la aplicación
Licencia	Propiedad
Sitio web	Página web de HCL AppScan

Este artículo contiene contenido escrito como un anuncio . Ayude a mejorarlo eliminando contenido promocional y enlaces externos inapropiados , y agregando contenido enciclopédico escrito desde un punto de vista neutral . ( Octubre de 2021 ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla )

HCL AppScan , anteriormente conocido como IBM AppScan , es una familia de herramientas de monitoreo y prueba de seguridad web y de escritorio que anteriormente pertenecía a la división Rational Software de IBM . En julio de 2019, el producto fue adquirido por HCL Technologies ^[1] y actualmente está programado bajo HCL Software, una división de desarrollo de productos de HCL Technologies. AppScan está diseñado para probar las vulnerabilidades de seguridad de las aplicaciones locales y web durante el proceso de desarrollo, cuando es menos costoso solucionar dichos problemas. El producto analiza el comportamiento de cada aplicación, ya sea una aplicación lista para usar o desarrollada internamente, y desarrolla un programa destinado a probar todas sus funciones en busca de vulnerabilidades comunes y específicas de la aplicación. Esta familia de productos es capaz de realizar SAST, DAST, IAST y Mobile Analysis contra el código fuente del usuario y buscar vulnerabilidades.

Historia

AppScan fue desarrollado originalmente por la compañía de software israelí Sanctum Ltd. (que inicialmente se llamó Perfecto Technologies) y se lanzó por primera vez en 1998. ^[2] En 1999 , Sanctum amplió su oferta de seguridad web y lanzó uno de los primeros firewalls de aplicaciones del mundo , llamado AppShield . ^[3] La primera versión de AppScan fue desarrollada por un equipo dirigido por Gili Raanan y se ejecutaba en un servidor Linux dedicado .

La versión 2 de AppScan se lanzó en febrero de 2001 y agregó un motor de reconocimiento de políticas y una base de datos de conocimientos, un motor rastreador automático y personalizable y un simulador de ataques. ^[4] La versión 3 se lanzó en abril de 2002, agregando capacidades de prueba colaborativas, donde se pueden asignar diferentes tareas a diferentes probadores; y una serie de mejoras en la interfaz de usuario tanto en las secciones de escaneo como de generación de informes del programa. ^[5] En 2003, más de 500 clientes empresariales utilizaban AppScan y los ingresos alcanzaron los 30 millones de dólares. ^[6]

En julio de 2004, Sanctum fue adquirida por la empresa Watchfire , con sede en Massachusetts , que desarrolló una plataforma de gestión de aplicaciones web denominada WebXM. AppScan se convirtió en el producto estrella de Watchfire y el centro de I+D de Sanctum en Herzliya , Israel, se convirtió en la principal ubicación de I+D de Watchfire. ^[6]

En junio de 2007, IBM adquirió Watchfire y lo incorporó a la línea de productos Rational Software , lo que permitió a IBM cubrir una mayor parte del ciclo de vida del desarrollo de aplicaciones; con la adición de una herramienta para ayudar a los desarrolladores a hacer que la seguridad sea intrínseca a la aplicación. ^{[7] El} centro de I+D de Watchfire se incorporó a los laboratorios de I+D de IBM en Israel . ^[8]

En 2009, IBM adquirió Ounce Labs , agregando a la línea AppScan una herramienta que encuentra y corrige vulnerabilidades en el código fuente del software durante el proceso de desarrollo, que pasó a llamarse AppScan Source Edition. ^[9]

En junio de 2019, HCL adquirió soluciones selectas de colaboración, comercio, experiencia digital, AppScan y BigFix de IBM. ^[10]^[11]

Ediciones

AppScan Enterprise Edition : versión cliente-servidor utilizada para escalar las pruebas de seguridad.
AppScan Standard Edition : software de escritorio para entornos automatizados de pruebas de seguridad de aplicaciones web para seguridad de TI, auditores y probadores de penetración
AppScan Source Edition : evite las filtraciones de datos mediante la localización de fallas de seguridad en el código fuente
AppScan en la nube : conjunto de pruebas de seguridad de aplicaciones como servicio.

Referencias

^ Kwan, Campbell. "HCL ahora controla completamente el software de IBM, incluidos Notes y Domino" . ZDNet . Consultado el 16 de septiembre de 2019 .
^ "Perfecto Technologies se convierte en Sanctum, Inc.; Control de aplicaciones web automatizado pionero y cambios de nombre de seguridad" . BusinessWire . 21 de junio de 2000.
^ Ellen Messmer (7 de septiembre de 1999). "La nueva herramienta bloquea los astutos trucos de los piratas informáticos de comercio electrónico" . CNN _ Consultado el 17 de noviembre de 2010 .
^ Mimoso, Michael S. (6 de febrero de 2001). "La versión de AppScan protege las aplicaciones web" . BuscarSeguridad .
^ Costello, Sam (30 de abril de 2002). "Sanctum potencia pruebas, informes en AppScan 3.0" . mundo computacional .
^ a b "Sanctum adquirido por Watchfire" . Centro de Investigación de Capital de Riesgo de Israel . 26 de julio de 2004. Archivado desde el original el 10 de agosto de 2007.
^ Ogren, Eric (8 de junio de 2007). "AppScan vive con IBM" . mundo computacional . Archivado desde el original el 31 de enero de 2011.
^ "Watchfire Israel va a IBM" . globos _ 7 de junio de 2007.
^ Rick, Whiting (8 de junio de 2010). "IBM: seguridad de diseño en nuevas aplicaciones durante el desarrollo" . CRN .
^ HCL Technologies para adquirir productos de software de IBM seleccionados
^ HCL Technologies para adquirir productos de software de IBM seleccionados por $ 1.8B

enlaces externos

Página web estándar de HCL AppScan
Página web de HCL AppScan Enterprise
HCL AppScan en la página web de la nube
Página web de HCL AppScan Source

[1] Kwan, Campbell. "HCL ahora controla completamente el software de IBM, incluidos Notes y Domino" . ZDNet . Consultado el 16 de septiembre de 2019 .

[2] "Perfecto Technologies se convierte en Sanctum, Inc.; Control de aplicaciones web automatizado pionero y cambios de nombre de seguridad" . BusinessWire . 21 de junio de 2000.

[3] Ellen Messmer (7 de septiembre de 1999). "La nueva herramienta bloquea los astutos trucos de los piratas informáticos de comercio electrónico" . CNN _ Consultado el 17 de noviembre de 2010 .

[4] Mimoso, Michael S. (6 de febrero de 2001). "La versión de AppScan protege las aplicaciones web" . BuscarSeguridad .

[5] Costello, Sam (30 de abril de 2002). "Sanctum potencia pruebas, informes en AppScan 3.0" . mundo computacional .

[Jpost-6] "Sanctum adquirido por Watchfire" . Centro de Investigación de Capital de Riesgo de Israel . 26 de julio de 2004. Archivado desde el original el 10 de agosto de 2007.

[7] Ogren, Eric (8 de junio de 2007). "AppScan vive con IBM" . mundo computacional . Archivado desde el original el 31 de enero de 2011.

[8] "Watchfire Israel va a IBM" . globos _ 7 de junio de 2007.

[9] Rick, Whiting (8 de junio de 2010). "IBM: seguridad de diseño en nuevas aplicaciones durante el desarrollo" . CRN .

[10] HCL Technologies para adquirir productos de software de IBM seleccionados

[11] HCL Technologies para adquirir productos de software de IBM seleccionados por $ 1.8B

[1]