HCL AppScan

Con funcionalidades famosas globales. AppScan on Cloud ofrece una cobertura de análisis más profunda y rápida y elimina los falsos positivos. Esto proporciona una cobertura más moderna y estirada mientras los procesos más rápidos que admiten el proceso DevOps.

La seguridad de aplicaciones consiste en gestionar riesgos, así como las pruebas para detectar vulnerabilidades. Con AppScan en la nube, puede ver sus aplicaciones desde un punto de vista comercial y técnico, por lo que puede priorizar los recursos faltantes para satisfacer las necesidades más urgentes.

Proteger y gestionar componentes de código abierto mediante la automatización de pruebas y configuración de análisis de código abierto. Controlar y visualizar el análisis de código abierto mediante la identificación permanente de componentes de código abierto software.

Una API completa permite pruebas de automatizado y un control actividades de total integración y auditoria. Pruebas pueden ser de interés en la tubería y por herramientas CI / CD. Los problemas de seguridad detectados para ser transferidos a un sistema problema de gestión utilizando AppScan Issue Gateway.

AppScan Enterprise te ayuda a clasificar y a organizar los activos de la aplicación de acuerdo con el impacto comercial y a identificar áreas de alto riesgo. Visualiza los riesgos de seguridad y cumplimiento por la vulnerabilidad identificada e indicar el progreso a las a través de medidas de desempeño.

Con AppScan Enterprise, las organizaciones pueden determinar los riesgos de acuerdo con su propia estrategia. Las medidas de riesgo pueden ser determinados por aplicaciones basadas en factores como acceso, el impacto comercial o la importancia de las amenazas de seguridad. Estos factores pueden ser personalizados y programados en los cálculos de AppScan Enterprise. Los gerentes pueden determinar reglas para medir el riesgo y clasificar o clasificar automáticamente las aplicaciones en función de ese riesgo para ayudar a las toma decisiones confiables y ahorro de recursos.

Optimización de pruebas de análisis estadístico controla compensación entre velocidad y cobertura, lo que permite análisis más rápidos con un impacto mínimo en precisión.

Introduzca una breve descripción de la función.

Informes que proporcionan un excelente aperitivo si tienes problemas detecta y simplifica el aislamiento y solución de problemas. Una lista completa è informes de cumplimiento y los estándares de la industria (como PCI e HIPPA) pueden ayudar a las cumplir los requisitos regulatorio.

Gestionar el desarrollo, herramientas de gestión internas y sistemas de mensajes de seguimiento para mejorar la información de seguridad y proporcionar el nivel adecuado de información a las personas adecuadas. Admite una gran cartera de aplicaciones grandes y complejas en una amplia gama de lenguajes de programación. AppScan Source se basa en una arquitectura abierta para protegeréGestionar las inversiones existentes.

Capacidad cognitivo IFA, AppScan reduce los falsos positivos a 98%, que reduce la necesidad de profesionales de la seguridad de corregir falsos positivos antes de enviarlos evaluar. Te ayuda las identificar los mejores puntos reparación y a las generar un grupo de correcciones de código. Las velocistas pueden ahorrar tiempo al abordar varios problemas con solo un cambio de código. IFA es también útil para exámenes, informes de análisis Delta. Ver cambios entre escaneos e identificar nuevos problemas que puede tener ademas.

AppScan Source determinar y aplicar políticas de anualidades que pueden ser utilizado en toda la empresa. Ayuda la activación de métricas e informes a las escala de empresa con una base de datos centralizados sobre políticas y reputación AppScan Source proporciona también informes de auditoría y cumplimiento. Esto hace que sea más fácil de entender la exposición de los líderes a las amenazas de las aplicaciones.

AppScan Source ofrece visibilidad sobre los riesgos de seguridad y cumplimiento por los problemas de seguridad identificados. Proporciona más de 40 informes de cumplimiento seguridad estándar de datos PCI, de aplicaciones de pago, ISO 27001 e ISO 27002, HIPAA, Gramm-Leach-Bliley Act y Bâel II. AppScan Source se integra también funcionalidades de AppScan. Enterprise informes y ración de gestión.