SlideShare una empresa de Scribd logo

IBM Rational App Scan: herramienta de escaneo de seguridad para aplicaciones web

B
byrulo

IBM Rational App Scan es una herramienta de escaneo automática que evalúa vulnerabilidades en aplicaciones web. Escanea aplicaciones, encuentra fallos de seguridad y genera informes de acciones recomendadas. Ofrece varios productos como Arxan Application Protection para IBM que analiza vulnerabilidades e incluye protección criptográfica y de tiempo de ejecución, y IBM Application Security on Cloud que facilita pruebas de seguridad de aplicaciones e identifica vulnerabilidades.

Educación
1 de 10
Descargar para leer sin conexión
IBM Rational App Scan Raúl Lasterra y Sergio García 28/09/2016
¿Que es? Es una herramienta de escaneo automática que hace evaluaciones de vulnerabilidad sobre aplicaciones Web.
Escanea aplicaciones Web, encuentra huecos de seguridad y genera un reporte de acciones sobre ellos.
Tipos de productos que ofrecen ● Arxan Application Protection for IBM Solutions: Analiza vulnerabilidades, incluye protección clave criptográfica, refuerzo de aplicaciones y protección en tiempo de ejecución. ○ Protección con clave criptográfica ○ La tecnología patentada de Arxan Guard Network mantiene la integridad de las aplicaciones en tiempo de ejecución
Tipos de productos que ofrecen ● IBM Application Security on Cloud: Ofrece una protección para aplicaciones web, móvil y de escritorio. ○ Facilita la realización de pruebas de seguridad de aplicaciones (en el desarrollo) ○ Identifica vulnerabilidades de seguridad (EJ: inyecciones de scripts) ○ Ofrece elaboración de informes elaborados (evalúan riesgos, ofrecen prácticas para remediar vulnerabilidades, etc.)
● IBM Security AppScan Enterprise: permite a las organizaciones mitigar los riesgos de seguridad de sus aplicaciones. Ofrece: ○ Pruebas escalables de seguridad de las aplicaciones ○ Políticas de pruebas, plantillas de exploración y advertencias de remediación de vulnerabilidades ○ Informes de seguridad detallados y paneles de control a nivel de empresa Tipos de productos que ofrecen
● IBM Security AppScan Source: identifica vulnerabilidades del código fuente de aplicaciones móviles y basado en web al principio del ciclo de vida de desarrollo de software, de modo que puedan corregirse antes del despliegue. ○ Seguridad del software más fuerte y más rentable ○ Inteligencia mejorada ○ Prácticas recomendadas de seguridad a través de una gestión y ejecución centralizadas de las políticas de seguridad. Tipos de productos que ofrecen
● IBM Security AppScan Standard: ayuda a las organizaciones a disminuir la probabilidad de ataques a aplicaciones web. ○ Permite probar la aplicación antes de que se despliegue y detectar riesgos. ○ Amplia cobertura ○ Exploración precisa y realización de pruebas avanzada ○ Solución rápida ○ Mejor conocimiento y conformidad Tipos de productos que ofrecen
FUENTES Página principal IBM APPSCAN Arxan aplicacion Seguridad en la nube AppScan Enterprise AppScan Source AppScan Standard
¡¡¡Gracias por vuestra atención!!!

Recomendados

Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMPresentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMEnrique Gustavo Dutra
 
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridad
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridadVicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridad
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridadonBRANDING: Especialistas en identidad digital, reputación online y ciberinvestigación
 
Análisis de Aplicaciones móviles - aspectos de seguridad
Análisis de Aplicaciones móviles - aspectos de seguridadAnálisis de Aplicaciones móviles - aspectos de seguridad
Análisis de Aplicaciones móviles - aspectos de seguridadArgentesting
 
Presentación1
Presentación1Presentación1
Presentación1Kathya SoTho
 
Antivirus informaticos Pamela Oliva
Antivirus informaticos Pamela OlivaAntivirus informaticos Pamela Oliva
Antivirus informaticos Pamela OlivaPamela Oliva
 
Menos Buffer Overflows, más SQL Injections
Menos Buffer Overflows, más SQL InjectionsMenos Buffer Overflows, más SQL Injections
Menos Buffer Overflows, más SQL InjectionsBonsai Information Security
 
Argentesting 2019 - Analizando la seguridad en aplicaciones móviles
Argentesting 2019 - Analizando la seguridad en aplicaciones móvilesArgentesting 2019 - Analizando la seguridad en aplicaciones móviles
Argentesting 2019 - Analizando la seguridad en aplicaciones móvilesArgentesting
 
Argentesting 2017 - Pruebas de software basadas en riesgos
Argentesting 2017 - Pruebas de software basadas en riesgosArgentesting 2017 - Pruebas de software basadas en riesgos
Argentesting 2017 - Pruebas de software basadas en riesgosArgentesting
 

Recomendados

Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMPresentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMEnrique Gustavo Dutra
 
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridad
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridadVicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridad
Vicente Aguilera Brand Care: dispositivos moviles y riesgos de seguridadonBRANDING: Especialistas en identidad digital, reputación online y ciberinvestigación
 
Análisis de Aplicaciones móviles - aspectos de seguridad
Análisis de Aplicaciones móviles - aspectos de seguridadAnálisis de Aplicaciones móviles - aspectos de seguridad
Análisis de Aplicaciones móviles - aspectos de seguridadArgentesting
 
Presentación1
Presentación1Presentación1
Presentación1Kathya SoTho
 
Antivirus informaticos Pamela Oliva
Antivirus informaticos Pamela OlivaAntivirus informaticos Pamela Oliva
Antivirus informaticos Pamela OlivaPamela Oliva
 
Menos Buffer Overflows, más SQL Injections
Menos Buffer Overflows, más SQL InjectionsMenos Buffer Overflows, más SQL Injections
Menos Buffer Overflows, más SQL InjectionsBonsai Information Security
 
Argentesting 2019 - Analizando la seguridad en aplicaciones móviles
Argentesting 2019 - Analizando la seguridad en aplicaciones móvilesArgentesting 2019 - Analizando la seguridad en aplicaciones móviles
Argentesting 2019 - Analizando la seguridad en aplicaciones móvilesArgentesting
 
Argentesting 2017 - Pruebas de software basadas en riesgos
Argentesting 2017 - Pruebas de software basadas en riesgosArgentesting 2017 - Pruebas de software basadas en riesgos
Argentesting 2017 - Pruebas de software basadas en riesgosArgentesting
 
Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticosPamela Oliva
 
Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticosPamelaOliva98
 
Seguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticasSeguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticasTEUNO
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problemaclemencia buitrago
 
Presentacion kaspersky
Presentacion kasperskyPresentacion kaspersky
Presentacion kasperskyKevin Medina
 
Modelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareModelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareSoftware Guru
 
7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móviles7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móvilesSoftware Guru
 
Auditoria !!
Auditoria !!Auditoria !!
Auditoria !!eddie_1987
 
Taller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindoTaller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindomaximiliano neira
 
Presentation_NEW.PPTX
Presentation_NEW.PPTXPresentation_NEW.PPTX
Presentation_NEW.PPTXjameschloejames
 
Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017Manuel Rodriguez
 
htic ceritificate
htic ceritificatehtic ceritificate
htic ceritificateharshvardan raju G
 
1. plagas agricolas y forestales
1. plagas agricolas y forestales1. plagas agricolas y forestales
1. plagas agricolas y forestalesCristhian Armas Miranda
 
Las finanzas y el director financiero gf
Las finanzas y el director financiero gfLas finanzas y el director financiero gf
Las finanzas y el director financiero gfdianigf
 
De la reforma educativa!!!
De la reforma educativa!!!De la reforma educativa!!!
De la reforma educativa!!!SembradorDemocratico
 
30092016 mat
30092016 mat30092016 mat
30092016 matEX ARTHUR MEXICO
 
Reforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacionReforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacionSembradorDemocratico
 
Акбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+КлиентыАкбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+КлиентыAkbota Akbota
 
CS Seminar - Reports
CS Seminar - ReportsCS Seminar - Reports
CS Seminar - ReportseBay Israel
 
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...CBUADY
 
Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.maximiliano neira
 
BHASKAR_Denim_internship
BHASKAR_Denim_internshipBHASKAR_Denim_internship
BHASKAR_Denim_internshipNeek19
 

Más contenido relacionado

La actualidad más candente

Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticosPamela Oliva
 
Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticosPamelaOliva98
 
Seguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticasSeguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticasTEUNO
 
Presentacion kaspersky
Presentacion kasperskyPresentacion kaspersky
Presentacion kasperskyKevin Medina
 
Modelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareModelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareSoftware Guru
 
7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móviles7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móvilesSoftware Guru
 

La actualidad más candente (8)

Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticos
 
Presentación antivirusinformaticos
Presentación antivirusinformaticosPresentación antivirusinformaticos
Presentación antivirusinformaticos
 
Seguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticasSeguridad Informática: Las Mejores prácticas
Seguridad Informática: Las Mejores prácticas
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problema
 
Presentacion kaspersky
Presentacion kasperskyPresentacion kaspersky
Presentacion kaspersky
 
Modelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareModelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de software
 
7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móviles7 consejos para desarrollar un proyecto en móviles
7 consejos para desarrollar un proyecto en móviles
 
Auditoria !!
Auditoria !!Auditoria !!
Auditoria !!
 

Destacado

Taller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindoTaller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindomaximiliano neira
 
Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017Manuel Rodriguez
 
Las finanzas y el director financiero gf
Las finanzas y el director financiero gfLas finanzas y el director financiero gf
Las finanzas y el director financiero gfdianigf
 
Reforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacionReforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacionSembradorDemocratico
 
Акбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+КлиентыАкбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+КлиентыAkbota Akbota
 
CS Seminar - Reports
CS Seminar - ReportsCS Seminar - Reports
CS Seminar - ReportseBay Israel
 
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...CBUADY
 
Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.maximiliano neira
 
BHASKAR_Denim_internship
BHASKAR_Denim_internshipBHASKAR_Denim_internship
BHASKAR_Denim_internshipNeek19
 
iCBT One Page Description for PCPs
iCBT One Page Description for PCPsiCBT One Page Description for PCPs
iCBT One Page Description for PCPsKristina Hals
 
Reforma educ ley del inst._nac.para_la_eval.educac.
Reforma educ ley del inst._nac.para_la_eval.educac.Reforma educ ley del inst._nac.para_la_eval.educac.
Reforma educ ley del inst._nac.para_la_eval.educac.SembradorDemocratico
 
Taller práctico 10 claves maría fernanda londoño amezqu
Taller práctico 10 claves maría fernanda londoño amezquTaller práctico 10 claves maría fernanda londoño amezqu
Taller práctico 10 claves maría fernanda londoño amezqumaximiliano neira
 
Documento de analisis msg
Documento de analisis msgDocumento de analisis msg
Documento de analisis msgMAURICIO SUAREZ
 

Destacado (20)

Taller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindoTaller práctico 10 claves martha yaneth galindo
Taller práctico 10 claves martha yaneth galindo
 
Presentation_NEW.PPTX
Presentation_NEW.PPTXPresentation_NEW.PPTX
Presentation_NEW.PPTX
 
Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017Secundaria primera ordinaria2016 2017
Secundaria primera ordinaria2016 2017
 
htic ceritificate
htic ceritificatehtic ceritificate
htic ceritificate
 
1. plagas agricolas y forestales
1. plagas agricolas y forestales1. plagas agricolas y forestales
1. plagas agricolas y forestales
 
Las finanzas y el director financiero gf
Las finanzas y el director financiero gfLas finanzas y el director financiero gf
Las finanzas y el director financiero gf
 
De la reforma educativa!!!
De la reforma educativa!!!De la reforma educativa!!!
De la reforma educativa!!!
 
30092016 mat
30092016 mat30092016 mat
30092016 mat
 
Reforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacionReforma educ proyecto ley gral.educacion
Reforma educ proyecto ley gral.educacion
 
Акбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+КлиентыАкбота Уразбекова+Кондитерская+Клиенты
Акбота Уразбекова+Кондитерская+Клиенты
 
CS Seminar - Reports
CS Seminar - ReportsCS Seminar - Reports
CS Seminar - Reports
 
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
Comportamiento informativo de estudiantes de licenciatura del campus de Cienc...
 
Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.Taller práctico 10 claves braulio gilberto cárdenas r.
Taller práctico 10 claves braulio gilberto cárdenas r.
 
BHASKAR_Denim_internship
BHASKAR_Denim_internshipBHASKAR_Denim_internship
BHASKAR_Denim_internship
 
iCBT One Page Description for PCPs
iCBT One Page Description for PCPsiCBT One Page Description for PCPs
iCBT One Page Description for PCPs
 
Reforma educ ley del inst._nac.para_la_eval.educac.
Reforma educ ley del inst._nac.para_la_eval.educac.Reforma educ ley del inst._nac.para_la_eval.educac.
Reforma educ ley del inst._nac.para_la_eval.educac.
 
Taller práctico 10 claves maría fernanda londoño amezqu
Taller práctico 10 claves maría fernanda londoño amezquTaller práctico 10 claves maría fernanda londoño amezqu
Taller práctico 10 claves maría fernanda londoño amezqu
 
quinta generacion de computadoras
quinta generacion de computadorasquinta generacion de computadoras
quinta generacion de computadoras
 
BW2MedAssCert2006
BW2MedAssCert2006BW2MedAssCert2006
BW2MedAssCert2006
 
Documento de analisis msg
Documento de analisis msgDocumento de analisis msg
Documento de analisis msg
 

Similar a IBM Rational App Scan: herramienta de escaneo de seguridad para aplicaciones web

SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2Fernando M. Imperiale
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesJaime Andrés Bello Vieda
 
Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security
 
Servicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITServicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITViewnext
 
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroGestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroXelere
 
Tarea 4-Auditoria
Tarea 4-AuditoriaTarea 4-Auditoria
Tarea 4-Auditoriaingrid812
 
Castaneda suarezandresfernando2017
Castaneda suarezandresfernando2017Castaneda suarezandresfernando2017
Castaneda suarezandresfernando2017Idat
 
Check point
Check pointCheck point
Check pointAre Mar
 
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleCómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleRamiro Carballo
 
Antivirus 2010
Antivirus 2010Antivirus 2010
Antivirus 2010stefy
 

Similar a IBM Rational App Scan: herramienta de escaneo de seguridad para aplicaciones web (20)

SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
 
Dominio 8 grupo 11
Dominio 8 grupo 11Dominio 8 grupo 11
Dominio 8 grupo 11
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móviles
 
Antivirus
AntivirusAntivirus
Antivirus
 
Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360
 
Avira
AviraAvira
Avira
 
Servicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITServicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad IT
 
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroGestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
 
Tarea 4-Auditoria
Tarea 4-AuditoriaTarea 4-Auditoria
Tarea 4-Auditoria
 
Castaneda suarezandresfernando2017
Castaneda suarezandresfernando2017Castaneda suarezandresfernando2017
Castaneda suarezandresfernando2017
 
Ciberseguridad - IBM
Ciberseguridad - IBMCiberseguridad - IBM
Ciberseguridad - IBM
 
2020 enero Argentesting
2020 enero Argentesting2020 enero Argentesting
2020 enero Argentesting
 
Check point
Check pointCheck point
Check point
 
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleCómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
 
Vizcaino Pino Priscila 1 A
Vizcaino Pino Priscila 1 AVizcaino Pino Priscila 1 A
Vizcaino Pino Priscila 1 A
 
Software malware
Software malwareSoftware malware
Software malware
 
Avg
AvgAvg
Avg
 
Antivirus 2010
Antivirus 2010Antivirus 2010
Antivirus 2010
 
Trabajo de auditoria
Trabajo de auditoriaTrabajo de auditoria
Trabajo de auditoria
 
vulnerabilidades
vulnerabilidadesvulnerabilidades
vulnerabilidades
 

Último

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 

Último (20)

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 

IBM Rational App Scan: herramienta de escaneo de seguridad para aplicaciones web

  • 1. IBM Rational App Scan Raúl Lasterra y Sergio García 28/09/2016
  • 2. ¿Que es? Es una herramienta de escaneo automática que hace evaluaciones de vulnerabilidad sobre aplicaciones Web.
  • 3. Escanea aplicaciones Web, encuentra huecos de seguridad y genera un reporte de acciones sobre ellos.
  • 4. Tipos de productos que ofrecen ● Arxan Application Protection for IBM Solutions: Analiza vulnerabilidades, incluye protección clave criptográfica, refuerzo de aplicaciones y protección en tiempo de ejecución. ○ Protección con clave criptográfica ○ La tecnología patentada de Arxan Guard Network mantiene la integridad de las aplicaciones en tiempo de ejecución
  • 5. Tipos de productos que ofrecen ● IBM Application Security on Cloud: Ofrece una protección para aplicaciones web, móvil y de escritorio. ○ Facilita la realización de pruebas de seguridad de aplicaciones (en el desarrollo) ○ Identifica vulnerabilidades de seguridad (EJ: inyecciones de scripts) ○ Ofrece elaboración de informes elaborados (evalúan riesgos, ofrecen prácticas para remediar vulnerabilidades, etc.)
  • 6. ● IBM Security AppScan Enterprise: permite a las organizaciones mitigar los riesgos de seguridad de sus aplicaciones. Ofrece: ○ Pruebas escalables de seguridad de las aplicaciones ○ Políticas de pruebas, plantillas de exploración y advertencias de remediación de vulnerabilidades ○ Informes de seguridad detallados y paneles de control a nivel de empresa Tipos de productos que ofrecen
  • 7. ● IBM Security AppScan Source: identifica vulnerabilidades del código fuente de aplicaciones móviles y basado en web al principio del ciclo de vida de desarrollo de software, de modo que puedan corregirse antes del despliegue. ○ Seguridad del software más fuerte y más rentable ○ Inteligencia mejorada ○ Prácticas recomendadas de seguridad a través de una gestión y ejecución centralizadas de las políticas de seguridad. Tipos de productos que ofrecen
  • 8. ● IBM Security AppScan Standard: ayuda a las organizaciones a disminuir la probabilidad de ataques a aplicaciones web. ○ Permite probar la aplicación antes de que se despliegue y detectar riesgos. ○ Amplia cobertura ○ Exploración precisa y realización de pruebas avanzada ○ Solución rápida ○ Mejor conocimiento y conformidad Tipos de productos que ofrecen
  • 9. FUENTES Página principal IBM APPSCAN Arxan aplicacion Seguridad en la nube AppScan Enterprise AppScan Source AppScan Standard