HCL AppScan

Capacidades cognitivas comprovadas permitem que o AppScan on Cloud entregue uma cobertura de varredura mais profunda e rápida e elimine falsos positivos. Isso permite que você execute varreduras mais precisas em menos tempo. E, o AppScan Slider para SAST e DAST capacita sua organização a negociar velocidade versus cobertura de forma adequada para diferentes etapas no Ciclo de Vida de Desenvolvimento de Software (SDLC).

A segurança do aplicativo não se trata apenas de realizar testes e encontrar vulnerabilidades, trata-se de gerenciar riscos. O AppScan on Cloud permite que você visualize todos os seus aplicativos avaliados por sua importância para os negócios, junto com o status de varredura e correção. Isso permite que você priorize recursos escassos e se concentre nas vulnerabilidades que representam o maior risco para o seu negócio.

O AppScan on Cloud ajuda a proteger e gerenciar seus componentes de software livre. Ele permite que você obtenha controle e visibilidade sobre o licenciamento de código aberto e vulnerabilidades em seus aplicativos.

O AppScan on Cloud fornece um rico conjunto de APIs, bem como um AppScan Automation Framework de código aberto que permite customizar a integração para atender aos seus requisitos específicos. Além das integrações "prontas para usar" disponíveis para as principais ferramentas, APIs e estruturas, o AppScan Gateway pode ser combinado para se adequar aos processos existentes enquanto descarrega a varredura de aplicativo para a nuvem.

A API REST abrangente permite a automação de testes de segurança e o controle total das atividades de integração e auditoria. Os testes de segurança podem ser integrados ao pipeline e acionados por ferramentas CI / CD. Os problemas de segurança encontrados podem ser enviados para os sistemas de gerenciamento de problemas usando o AppScan Issue Gateway.

O AppScan Enterprise ajuda a classificar e priorizar ativos de aplicativos com base no impacto nos negócios e identificar áreas de alto risco. Você obtém visibilidade dos riscos de segurança e conformidade apresentados pelas vulnerabilidades identificadas e pode demonstrar seu progresso por meio de métricas de desempenho.

Com o AppScan Enterprise, você pode definir o risco com base em sua própria estratégia. Uma medida de risco pode ser determinada para um aplicativo com base em fatores como acesso, impacto nos negócios ou importância das ameaças à segurança. Esses fatores podem ser customizados e programados nos cálculos do AppScan Enterprise. Os gerentes podem definir regras para medir o risco e classificar ou ranquear automaticamente os aplicativos com base nesse risco para ajudá-los a tomar decisões confiáveis e com eficiência de recursos.

A otimização do teste de análise estatística fornece controle da compensação entre velocidade e cobertura e permite varreduras mais rápidas, com um impacto mínimo na precisão. Os recursos de varredura incremental concentram seus esforços de teste apenas no código do aplicativo que foi alterado.

O AppScan pode customizar seus testes para todas as necessidades. Com sua configuração avançada, os usuários podem fazer a varredura até mesmo nos cenários mais complexos. O AppScan registra e testa sequências de várias etapas complexas, gerando dinamicamente dados exclusivos e rastreando todas as variedades de cabeçalhos e tokens. O Machine Learning explore pode otimizar o rastreamento de grandes aplicativos, prevendo quais links levam a novas áreas do aplicativo.

Relatórios abrangentes fornecem insights poderosos sobre os problemas encontrados, simplificando a triagem e a resolução de problemas. Uma lista abrangente de relatórios de conformidade e padrão da indústria (como PCI-DSS, HIPAA, OWASP Top 10, SANS 25, etc.) ajuda você a cumprir os requisitos regulamentares.

Ambientes de desenvolvimento integrados (IDEs), ferramentas de gerenciamento de construção e Sistemas de rastreamento de defeitos (DTS) fornecem inteligência de segurança aumentada e garantem às pessoas certas o nível certo de informações. O AppScan acomoda um amplo portfólio de aplicativos grandes e complexos em uma ampla variedade de linguagens de programação. É construído em arquitetura aberta para proteger seus investimentos existentes.

Com seus recursos cognitivos de IFA, o AppScan Source ajuda a reduzir falsos positivos em até 98% e foca as descobertas naqueles que devem ser tratados primeiro. Isso reduz a necessidade de especialistas em segurança gastarem tempo revisando as descobertas em busca de falsos positivos antes de enviá-las aos desenvolvedores. O tempo desde a identificação até a correção é aprimorado, reduzindo o custo geral de consertar vulnerabilidades de segurança.

O AppScan Source define e aplica políticas consistentes que podem ser usadas em toda a sua empresa. Ele pode ajudar a habilitar métricas e relatórios em toda a empresa com uma política centralizada e banco de dados de avaliação. O AppScan Source também fornece relatórios de auditoria e conformidade que facilitam o entendimento da exposição a ameaças relacionadas ao aplicativo no nível executivo.

O AppScan fornece visibilidade dos riscos de segurança e conformidade apresentados por problemas de segurança identificados. Ele fornece mais de 40 relatórios de conformidade de segurança, incluindo PCI-DSS, padrão de segurança de dados de aplicativos de pagamento, ISO 27001 e ISO 27002, HIPAA, Gramm – Leach – Bliley Act e Basel II.