HCL AppScan Source identifiziert Sicherheitsschwachstellen im Quellcode in den frühen Phasen des Lebenszyklus Ihrer Anwendung mithilfe statischer Application Security Tests (SAST). Es baut automatisierte Sicherheit in die Entwicklung ein, indem es die Sicherheits-Quellcode-Analyse in Ihren Build-Prozess integriert. HCL AppScan Source scannt, bewertet und verwaltet Sicherheitsrichtlinien und priorisiert die Ergebnisse zur Behebung.

HCL AppScan Source lässt sich problemlos in IDEs (integrated Development Environments), Build-Management-Tools und DTS (Defect Tracking Systems) integrieren und versorgt die richtigen Personen mit dem richtigen Maß an Informationen. Durch die einzigartige BYOL-Funktion (Bring Your Own Language) kann ein breites Portfolio an großen und komplexen Anwendungen in einer Vielzahl von Programmiersprachen unterstützt werden.

HCL AppScan Source trägt mit seinen IFA-Funktionen dazu bei, die Anzahl der falsch-positiven Ergebnisse bei Static Application Security Tests um bis zu 98 % zu reduzieren, und weist Sie auf die Ergebnisse hin, die am kritischsten sind und zuerst behandelt werden sollten. Dadurch müssen die Sicherheitsexperten weniger Zeit aufwenden, um die Ergebnisse auf Fehlalarme zu überprüfen, bevor sie an die Entwickler weitergeleitet werden. Die Zeit von der Identifikation bis zur Behebung wird verkürzt, wodurch die Gesamtkosten für die Behebung von Sicherheitslücken gesenkt werden.

HCL AppScan bietet Einblick in die Sicherheits- und Compliance-Risiken, die durch identifizierte Sicherheitsprobleme entstehen. Es liefert eine Vielzahl von Berichten zur Compliance im Bereich Sicherheit, einschließlich CWE Top 25, DISA Application Security and Development STIG, OWASP Mobile 10, OWASP API 10, OWASP Top 10, Payment Card Industry Data Security Standard und Software Security Profile Report. HCL AppScan Source lässt sich auch mit den Berichts- und Verwaltungsfunktionen von HCL AppScan Enterprise integrieren.