Security AppScan
HCL AppScan(原IBM Security AppScan)是原IBM的Rational软件部门的一组网络安全测试和监控工具,2019年被HCL技術公司收購。AppScan旨在在开发过程中对Web应用程序的安全漏洞进行测试[1]。该产品学习每个应用程序的行为,无论是现成的或是内部开发的应用程序;该产品还开发了一个程序,用来测试应用程序所有功能的常见的和特定的安全漏洞。
開發者 | HCL 技術 |
---|---|
当前版本 | 9.3 |
类型 | 網路安全測試工具 |
许可协议 | 专有 |
网站 | www |
历史
AppScan最初是由以色列软件公司Sanctum Ltd.(其最初命名为Perfecto Technologies)开发的,1998年首次发布。[2]1999年Sanctum扩展了其网络安全解决方案,并推出了世界上第一个应用防火墙——AppShield。[3]
AppScan的第2版发布于2001年2月,增加了策略识别引擎和知识库,自动及自定义的爬虫引擎和攻击模拟器。[4]第3版发布于2002年4月,增加了协同测试功能——不同的任务可以分配给不同的测试者;改进了程序的扫描和报表部分的用户界面。[5]到2003年,超过500家企业客户使用AppScan,营收达到了3000万美元。[6]
2004年7月,马萨诸塞州的公司Watchfire收购了Sanctum,这是一家开发了名为WebXM的Web应用管理平台的公司。AppScan成为了Watchfire公司的主打产品,以色列赫兹利亚的Sanctum研发中心则成为Watchfire公司的主要研发地。[6]
2007年6月,Watchfire公司被IBM收购,并纳入Rational软件产品线,使IBM能够覆盖更多的应用程序开发生命周期。[7]Watchfire公司的研发中心被并入IBM在以色列的研发实验室。[8]
2009年,IBM收购了Ounce Labs,为AppScan产品线增加了一个在开发过程中查找和纠正源代码中漏洞的工具,并改名为AppScan Source Edition。[9]
外部链接
参考文献
- ^ 开发阶段是解决此类问题的成本最低的阶段。
- ^ Perfecto Technologies Becomes Sanctum, Inc.; Pioneerin Automated Web Application Control and Security Changes Name.. BusinessWire. 2000-06-21.
- ^ Ellen Messmer. New tool blocks wily e-comm hacker tricks. CNN. 1999-09-07 [2010-11-17]. (原始内容存档于2010-05-29).
- ^ Mimoso, Michael S. AppScan release secures Web applications. SearchSecurity. 2001-02-06 [2014-08-12]. (原始内容存档于2014-09-12).
- ^ Costello, Sam. Sanctum boosts tests, reports in AppScan 3.0. Computerworld. 2002-04-30 [2014-08-12]. (原始内容存档于2014-09-12).
- ^ 6.0 6.1 Sanctum acquired by Watchfire. Israel Venture Capital Research Center. 2004-07-26 [2014-08-12]. (原始内容存档于2007-08-10).
- ^ Ogren, Eric. AppScan lives on with IBM. Computerworld. 2007-06-08 [2014-08-12]. (原始内容存档于2011-01-31).
- ^ Watchfire Israel goes to IBM. Globes. 2007-06-07.
- ^ Rick, Whiting. IBM: Design Security Into New Applications During Development. CRN. 2010-06-08 [2014-08-12]. (原始内容存档于2014-09-12).
- ^ Campbell Kwan. HCL now fully controls IBM software including Notes and Domino. ZDNet. CBS Interactive. 2019-07-02 [2020-08-31]. (原始内容存档于2020-08-01).