HCL AppScan

Des capacités cognitives éprouvées permettent à AppScan on Cloud de fournir une couverture d'analyse plus profonde et plus rapide et d'éliminer les faux positifs. Cela vous permet d'effectuer des analyses plus précises en moins de temps. De plus, AppScan Slider pour SAST et DAST permet à votre organisation de trouver un compromis approprié entre la vitesse et la couverture pour les différentes étapes du cycle de développement logiciel (SDLC).

La sécurité des applications ne consiste pas seulement à effectuer des tests et à trouver des vulnérabilités, mais également à gérer les risques. AppScan on Cloud vous permet de visualiser toutes vos applications évaluées en fonction de leur importance pour l'entreprise, ainsi que l'état de l'analyse et de la correction. Cela vous permet de hiérarchiser les ressources rares et de vous concentrer sur les vulnérabilités qui présentent le plus grand risque pour votre entreprise.

AppScan on Cloud vous aide à sécuriser et à gérer vos composants open source. Il vous permet de gagner en contrôle et en visibilité sur les licences open source et les vulnérabilités au sein de vos applications.

AppScan on Cloud fournit un riche ensemble d'API, ainsi qu'un framework d'automatisation AppScan Open Source qui vous permet de personnaliser l'intégration pour répondre à vos besoins spécifiques. En plus des intégrations « prêtes à l'emploi » disponibles pour les principaux outils, API et frameworks, AppScan Gateway peut être combiné pour s'adapter aux processus existants tout en déchargeant l'analyse d'applications vers le cloud.

L'API REST complète permet l'automatisation des tests de sécurité et le contrôle total des activités d'intégration et d'audit. Les tests de sécurité peuvent être intégrés au pipeline et déclenchés par des outils CI/CD. Les problèmes de sécurité détectés peuvent être transmis aux systèmes de gestion des problèmes à l'aide d'AppScan Issue Gateway.

AppScan Enterprise permet de classer et de hiérarchiser les ressources applicatives en fonction de l'impact commercial et d'identifier les zones "à haut risque". Vous gagnez en visibilité sur les risques de sécurité et de conformité présentés par les vulnérabilités identifiées et pouvez démontrer vos progrès grâce à des mesures de performance.

Avec AppScan Enterprise, vous pouvez définir le risque en fonction de votre propre stratégie. Une mesure du risque peut être déterminée pour une application en fonction de facteurs tels que l'accès, l'impact commercial ou l'importance des menaces de sécurité. Ces facteurs peuvent être personnalisés et programmés dans les calculs d'AppScan Enterprise. Les responsables peuvent définir des règles pour mesurer le risque et classer ou classer automatiquement les applications en fonction de ce risque pour les aider à prendre des décisions fiables et économes en ressources.

L'optimisation des tests d'analyse statistique permet de contrôler le compromis entre vitesse et couverture et permet des analyses plus rapides, avec un impact minimal sur la précision. Les capacités d'analyse incrémentielle concentrent vos efforts de test uniquement sur le code d'application qui a été modifié.

AppScan peut adapter ses tests à tous les besoins. Grâce à sa configuration avancée, les utilisateurs sont habilités à analyser même les scénarios les plus complexes. AppScan enregistre et teste des séquences complexes à plusieurs étapes, générant dynamiquement des données uniques et suivant toutes les variétés d'en-têtes et de jetons. Machine Learning explore peut optimiser l'exploration de grandes applications en prédisant quels liens mènent à de nouvelles zones de l'application.

Des rapports détaillés fournissent des informations puissantes sur les problèmes détectés, simplifiant le tri et la résolution des problèmes. Une liste complète de rapports de conformité et de normes de l'industrie (tels que PCI-DSS, HIPAA, OWASP Top 10, SANS 25, etc.) vous aide à répondre aux exigences réglementaires.

Les environnements de développement intégrés (IDE), les outils de gestion de construction et les systèmes de suivi des défauts (DTS) fournissent des informations de sécurité accrues et accordent aux bonnes personnes le bon niveau d'informations. AppScan prend en charge un large portefeuille d'applications volumineuses et complexes dans un large éventail de langages de programmation. Il est construit sur une architecture ouverte pour protéger vos investissements existants.

Grâce à ses capacités IFA cognitives, AppScan Source permet de réduire les faux positifs jusqu'à 98 % et de concentrer les résultats sur ceux qui doivent être traités en premier. Cela réduit le besoin pour les experts en sécurité de passer du temps à examiner les résultats des faux positifs avant de les envoyer aux développeurs. Le délai entre l'identification et la correction est amélioré, ce qui réduit le coût global de la correction des vulnérabilités de sécurité.

AppScan Source définit et applique des politiques cohérentes qui peuvent être utilisées dans toute votre entreprise. Il peut aider à activer des mesures et des rapports à l'échelle de l'entreprise avec une base de données d'évaluation et de stratégie centralisée. AppScan Source fournit également des rapports d'audit et de conformité qui facilitent la compréhension de l'exposition aux menaces liées aux applications au niveau de la direction.

AppScan offre une visibilité sur les risques de sécurité et de conformité présentés par les problèmes de sécurité identifiés. Il fournit plus de 40 rapports de conformité de sécurité, notamment PCI-DSS, Payment Application Data Security Standard, ISO 27001 et ISO 27002, HIPAA, Gramm-Leach-Bliley Act et Basel II.