HCL AppScan , anteriormente conocido como IBM AppScan , es una familia de herramientas de monitoreo y prueba de seguridad web y de escritorio que anteriormente pertenecía a la división Rational Software de IBM . En julio de 2019, el producto fue adquirido por HCL Technologies [1] y actualmente está incluido en HCL Software., una división de desarrollo de productos de HCL Technologies. AppScan está diseñado para probar aplicaciones web y locales en busca de vulnerabilidades de seguridad durante el proceso de desarrollo, cuando es menos costoso solucionar dichos problemas. El producto analiza el comportamiento de cada aplicación, ya sea una aplicación estándar o desarrollada internamente, y desarrolla un programa destinado a probar todas sus funciones en busca de vulnerabilidades comunes y específicas de la aplicación. Esta familia de productos es capaz de realizar SAST, DAST, IAST y análisis móvil contra el código fuente del usuario y buscar vulnerabilidades.
Desarrollador (es) | Tecnologías HCL (anteriormente IBM ) |
---|---|
Lanzamiento estable | Versión 10.0 |
Tipo | Garantía de seguridad de la aplicación |
Licencia | Propiedad |
Sitio web | Página web de HCL AppScan |
Historia
AppScan fue desarrollado originalmente por la compañía de software israelí Sanctum Ltd. (que inicialmente se llamó Perfecto Technologies) y fue lanzado por primera vez en 1998. [2] En 1999 Sanctum expandió su oferta de seguridad web y lanzó uno de los primeros firewalls de aplicaciones del mundo , llamado AppShield . [3] La primera versión de AppScan fue desarrollada por un equipo dirigido por Gili Raanan y se ejecutaba en un servidor Linux dedicado .
AppScan versión 2 se lanzó en febrero de 2001, agregando un motor de reconocimiento de políticas y una base de datos de conocimiento, un motor de rastreo automático y personalizable y un simulador de ataques. [4] La versión 3 fue lanzada en abril de 2002, agregando capacidades de prueba colaborativas, donde se pueden asignar diferentes tareas a diferentes probadores; y una serie de mejoras en la interfaz de usuario en las secciones de escaneo e informes del programa. [5] En 2003, AppScan fue utilizado por más de 500 clientes empresariales y los ingresos alcanzaron los 30 millones de dólares. [6]
En julio de 2004, Sanctum fue adquirida por la empresa Watchfire con sede en Massachusetts , que desarrolló una plataforma de gestión de aplicaciones web llamada WebXM. AppScan se convirtió en el producto estrella de Watchfire y el centro de I + D de Sanctum en Herzliya , Israel, se convirtió en la principal ubicación de I + D de Watchfire. [6]
En junio de 2007, Watchfire fue adquirida por IBM y se incorporó a la línea de productos Rational Software , lo que permitió a IBM cubrir una mayor parte del ciclo de vida del desarrollo de aplicaciones; con la adición de una herramienta para ayudar a los desarrolladores a hacer que la seguridad sea intrínseca a la aplicación. [7] El centro de investigación y desarrollo Watchfire se incorporó a los laboratorios de investigación y desarrollo de IBM en Israel . [8]
En 2009, IBM adquirió Ounce Labs , agregando a la línea AppScan una herramienta que busca y corrige vulnerabilidades en el código fuente del software durante el proceso de desarrollo, que pasó a llamarse AppScan Source Edition. [9]
En junio de 2019, HCL adquirió soluciones selectas de colaboración, comercio, experiencia digital, AppScan y BigFix de IBM. [10] [11]
Ediciones
- AppScan Enterprise Edition : versión cliente-servidor utilizada para escalar las pruebas de seguridad.
- AppScan Standard Edition : software de escritorio para un entorno de prueba de seguridad de aplicaciones web automatizado para seguridad de TI, auditores y probadores de penetración
- AppScan Source Edition : evite las violaciones de datos mediante la localización de fallas de seguridad en el código fuente
- AppScan on Cloud : paquete de pruebas de seguridad de aplicaciones como servicio.
enlaces externos
Referencias
- ^ Kwan, Campbell. "HCL ahora controla completamente el software de IBM, incluidos Notes y Domino" . ZDNet . Consultado el 16 de septiembre de 2019 .
- ^ "Perfecto Technologies se convierte en Sanctum, Inc .; pionero en control automatizado de aplicaciones web y cambios de nombre en seguridad" . BusinessWire . 21 de junio de 2000.
- ^ Ellen Messmer (7 de septiembre de 1999). "Nueva herramienta bloquea trucos de hacker astutos e-comm" . CNN . Consultado el 17 de noviembre de 2010 .
- ^ Mimoso, Michael S. (6 de febrero de 2001). "La versión de AppScan protege las aplicaciones web" . SearchSecurity .
- ^ Costello, Sam (30 de abril de 2002). "Sanctum impulsa las pruebas, informes en AppScan 3.0" . Computerworld .
- ^ a b "Sanctum adquirido por Watchfire" . Centro de Investigación de Capital Riesgo de Israel . 26 de julio de 2004. Archivado desde el original el 10 de agosto de 2007.
- ^ Ogren, Eric (8 de junio de 2007). "AppScan sigue vivo con IBM" . Computerworld . Archivado desde el original el 31 de enero de 2011.
- ^ "Watchfire Israel va a IBM" . Globos . 7 de junio de 2007.
- ^ Rick, Whiting (8 de junio de 2010). "IBM: diseño de seguridad en nuevas aplicaciones durante el desarrollo" . CRN .
- ^ HCL Technologies para adquirir productos de software seleccionados de IBM
- ^ HCL Technologies adquirirá determinados productos de software de IBM por 1.800 millones de dólares