start portlet menu bar end portlet menu bar
Appscan
  1. Home
  2. Enterprise Security
  3. HCL AppScan
  4. Dynamic Application Security Testing (DAST)

Mit Dynamic Application Security Testing (DAST) werden Anwendungen und APIs auf potenzielle Schwachstellen überprüft, während die Anwendungen laufen. Unternehmen können automatisierte Scans in der Produktionsumgebung durchführen, die auch die komplexesten Anwendungen abdecken und Risiken vor der Bereitstellung bewerten, um teure Sicherheitslücken in Webanwendungen zu vermeiden.


Kritische Schwachstellen lassen sich schnell finden, einstufen und beheben:
  • Inkrementelles Scannen testet nur die neuen Bestandteile von Anwendungen
  • Maschinelles Lernen verbessert das Crawling von großen Anwendungen
  • Aktionsbasierter Crawler
  • Optimierung der Geschwindigkeit/Abdeckung von Tests
  • Verbesserte Einblicke und Behebungsempfehlungen

Web API Scanning

actian overview

Web API Scanning


Erweitern Sie schnell Ihre Schwachstellenabdeckung durch automatisches Scannen aller Web-APIs. Dies kann durch die Verwendung von Postman-Sammeldateien, Open-API-Beschreibungen, aufgezeichnetem Datenverkehr oder durch die nahtlose Integration von HCL AppScan mit führenden API-Testtools erfolgen.

Inkremental-Scanning und Test-Optimierung

actian overview

Inkremental-Scanning und Test-Optimierung


Sparen Sie Zeit und Ressourcen, indem Sie unsere einzigartige Funktion für incremental Scanning nutzen, die erkennt, welche Teile des Quellcodes neu sind oder in welchen Teilen bei früheren Scans Probleme gefunden wurden, und die Tests auf diese Bereiche beschränkt.

Mit unserem Test Optimization Slider, der vier Optimierungsstufen zur Steuerung des Kompromisses zwischen Fehlerabdeckung und Scan-Geschwindigkeit bietet, können Sie den Zeitaufwand für das Testen in verschiedenen Phasen des SDLC (Software Development Life Cycle) genau abstimmen. Wählen Sie zwischen einer 10-fachen Geschwindigkeit bei 70 % Genauigkeit oder einer 2-fachen Geschwindigkeit bei 97 % Genauigkeit. Sie haben die Wahl!

Aktionsbasiertes Scannen und Login Management

actian overview

Aktionsbasiertes Scannen und Login Management


Verwenden Sie einen eingebetteten Browser, um die Anwendung wie ein Benutzer zu erforschen/zu crawlen - so erhalten Sie eine Benutzeransicht der Anwendung und nicht eine herkömmliche Traffic-Ansicht.

Wie beim Crawling müssen auch bei der Benutzeranmeldung die vom Benutzer durchgeführten Aktionen wiedergegeben werden. Diese werden mit dem integrierten Rekorder oder der Browsererweiterung Activity Recorder aufgezeichnet. Dies ermöglicht eine korrektere Ausführung der Anwendung zur Handhabung der Anwendungslogik. Weitergehende Funktionen unterstützen Einmalpasswörter und die Authentifizierung durch Dritte.

Erkennung anfälliger Komponenten von Drittanbietern

actian overview

Erkennung anfälliger Komponenten von Drittanbietern


Hacker haben es auf bekannte Schwachstellen in gängigen Bibliotheken abgesehen, die Sie möglicherweise in Ihre Anwendung integriert haben. DAST in Verbindung mit der Erkennung anfälliger Drittanbieter-Komponenten bietet Ihnen eine viel umfassendere Abdeckung von Sicherheitslücken. Sie können Bibliotheken von Drittanbietern mit bekannten Sicherheitslücken identifizieren (Fingerabdrücke) und diese Ergebnisse zusammen mit Ihren DAST-Ergebnissen anzeigen.

OWASP Top 10 & OWASP API-Sicherheit Top 10

actian overview

OWASP Top 10 & OWASP API-Sicherheit Top 10


Die OWASP Foundation führt von der Gemeinschaft geleitete Open-Source-Projekte an, um die Anwendungssicherheit zu untersuchen und Anleitungen zu geben. Die DAST-Technologie von HCL AppScan trägt dazu bei, dass wir eine 100%ige Abdeckung der häufigsten Schwachstellen und Sicherheitsrisiken in beiden wichtigen Benchmarks bieten können.

Nutzerdefinierte Tests

Erstellen Sie Ihre eigenen benutzerdefinierten Regeln, um anwendungsspezifische Probleme oder Fehler zu erkennen. Sie können den Datenverkehr auf unerwünschte Inhalte oder Verhaltensweisen untersuchen, Nutzdaten erstellen und nach reflektiertem Verhalten suchen, das auf ein Problem hinweist, und sogar mit externen Servern nach bekannten blinden Angriffen validieren.

Multi-Step Vorgänge

Aufgezeichnete mehrstufige und aktionsbasierte mehrstufige Operationen ermöglichen das Testen komplexer logischer Abläufe in der Anwendung. Wenn eine komplexe Reihe von Arbeitsschritten ausgeführt werden muss, bevor eine bestimmte Seite in einem bestimmten Zustand getestet wird, kann die Sequenz im richtigen Zustand wiedergegeben werden.

multi faced web presence

HCL AppScan Domain Name Server (ADNS)

Entdecken Sie unentdeckte Schwachstellen mit DAST, indem Sie ADNS nutzen. Schwachstellen wie die Remote-Befehlsausführung sind mit Standard-DAST-Techniken nur schwer zu finden. Durch die Nutzung von ADNS und den Versuch, einmalige Domänen aufzulösen, können wir sogar solche nicht erkennbaren Probleme aufdecken.

personalised marketing

Cross-Site Scripting (XSS) Analyzer

XSS analyzer ist das einzige systematische XSS-Erkennungsmodul der Welt. Mit 500 Millionen (!!) Payload-Optionen kann eine Cross-Sites-Scripting-Schwachstelle mit durchschnittlich nur 17 Tests mit nahezu 100 % Genauigkeit bestätigt oder ausgeschlossen werden!

powerup billion dollar business

Security und Compliance Reports

Generieren Sie XML- und CSV-Berichte für die gemeinsame Nutzung mit externen Tools. Erstellen Sie PDF- oder HTML-Berichte zur Weitergabe an Entwicklungsteams oder andere Sicherheitsanalysten. Erstellen Sie Dutzende von Konformitäts- und Industriestandardberichten.

Privilege Escalation

Testen Sie den rollenbasierten Zugriff und die Berechtigungen von Anwendungen mit der Privilege Escalation Komponente von HCL AppScan. Anhand von Scans von zwei oder mehr verschiedenen Rollen erstellt HCL AppScan einen Bericht über alle Zugriffskontrollfehler von Benutzern mit niedrigeren Berechtigungen auf eingeschränkte Bereiche der Anwendung.

Drittanbieter- und Infrastrukturprüfungen

Ihr Code stützt sich auf Bibliotheken und Komponenten von Drittanbietern. Testen Sie diese mit den Tausenden von verfügbaren CVE-Tests (Common Vulnerabilities and Exposures) sowie mit Infrastrukturtests, die Ihre Serverkonfiguration, SSL/TLS-Kanäle und mehr überprüfen.

DAST ist in mehreren Bereitstellungsoptionen verfügbar

multi faced web presence

HCL AppScan on Cloud

Eine umfassende Suite von Sicherheitstools, die in der Cloud verfügbar sind, einschließlich SAST, DAST, IAST und SCA. Scannen Sie Anwendungen und APIs, ohne Software zu installieren.

Mehr erfahren
personalised marketing

HCL AppScan Enterprise

Ein skalierbares Tool zum Testen der Anwendungssicherheit mit DAST-, IAST- und Risikomanagement-Funktionen, das Unternehmen bei der Verwaltung von Risiken und der Compliance während des gesamten Lebenszyklus der Anwendungsentwicklung unterstützt.

Mehr erfahren
powerup billion dollar business

HCL AppScan Standard

Ein Desktop-Tool für Dynamic Application Security Testing (DAST), das Sicherheitsexperten und Pen-Testern gleichermaßen hilft. Testen Sie Anwendungen und APIs auf potenzielle Schwachstellen, während die Anwendungen laufen.

Mehr erfahren

Verfügbare Ressourcen

Wider Application Security Coverage with HCL AppScan DAST
Wider Application Security Coverage with HCL AppScan DAST
Größere Abdeckung der Anwendungssicherheit mit HCL AppScan DAST und Erkennung anfälliger Komponenten von Drittanbietern
Read blog