Mit Dynamic Application Security Testing (DAST) werden Anwendungen und APIs auf potenzielle Schwachstellen überprüft, während die Anwendungen laufen. Unternehmen können automatisierte Scans in der Produktionsumgebung durchführen, die auch die komplexesten Anwendungen abdecken und Risiken vor der Bereitstellung bewerten, um teure Sicherheitslücken in Webanwendungen zu vermeiden.


Kritische Schwachstellen lassen sich schnell finden, einstufen und beheben:
  • Inkrementelles Scannen testet nur die neuen Bestandteile von Anwendungen
  • Maschinelles Lernen verbessert das Crawling von großen Anwendungen
  • Aktionsbasierter Crawler
  • Optimierung der Geschwindigkeit/Abdeckung von Tests
  • Verbesserte Einblicke und Behebungsempfehlungen

Web API Scanning

actian overview

Web API Scanning


Erweitern Sie schnell Ihre Schwachstellenabdeckung durch automatisches Scannen aller Web-APIs. Dies kann durch die Verwendung von Postman-Sammeldateien, Open-API-Beschreibungen, aufgezeichnetem Datenverkehr oder durch die nahtlose Integration von HCL AppScan mit führenden API-Testtools erfolgen.

Inkremental-Scanning und Test-Optimierung

actian overview

Inkremental-Scanning und Test-Optimierung


Sparen Sie Zeit und Ressourcen, indem Sie unsere einzigartige Funktion für incremental Scanning nutzen, die erkennt, welche Teile des Quellcodes neu sind oder in welchen Teilen bei früheren Scans Probleme gefunden wurden, und die Tests auf diese Bereiche beschränkt.

Mit unserem Test Optimization Slider, der vier Optimierungsstufen zur Steuerung des Kompromisses zwischen Fehlerabdeckung und Scan-Geschwindigkeit bietet, können Sie den Zeitaufwand für das Testen in verschiedenen Phasen des SDLC (Software Development Life Cycle) genau abstimmen. Wählen Sie zwischen einer 10-fachen Geschwindigkeit bei 70 % Genauigkeit oder einer 2-fachen Geschwindigkeit bei 97 % Genauigkeit. Sie haben die Wahl!

Aktionsbasiertes Scannen und Login Management

actian overview

Aktionsbasiertes Scannen und Login Management


Verwenden Sie einen eingebetteten Browser, um die Anwendung wie ein Benutzer zu erforschen/zu crawlen - so erhalten Sie eine Benutzeransicht der Anwendung und nicht eine herkömmliche Traffic-Ansicht.

Wie beim Crawling müssen auch bei der Benutzeranmeldung die vom Benutzer durchgeführten Aktionen wiedergegeben werden. Diese werden mit dem integrierten Rekorder oder der Browsererweiterung Activity Recorder aufgezeichnet. Dies ermöglicht eine korrektere Ausführung der Anwendung zur Handhabung der Anwendungslogik. Weitergehende Funktionen unterstützen Einmalpasswörter und die Authentifizierung durch Dritte.

Erkennung anfälliger Komponenten von Drittanbietern

actian overview

Erkennung anfälliger Komponenten von Drittanbietern


Hacker haben es auf bekannte Schwachstellen in gängigen Bibliotheken abgesehen, die Sie möglicherweise in Ihre Anwendung integriert haben. DAST in Verbindung mit der Erkennung anfälliger Drittanbieter-Komponenten bietet Ihnen eine viel umfassendere Abdeckung von Sicherheitslücken. Sie können Bibliotheken von Drittanbietern mit bekannten Sicherheitslücken identifizieren (Fingerabdrücke) und diese Ergebnisse zusammen mit Ihren DAST-Ergebnissen anzeigen.

OWASP Top 10 & OWASP API-Sicherheit Top 10

actian overview

OWASP Top 10 & OWASP API-Sicherheit Top 10


Die OWASP Foundation führt von der Gemeinschaft geleitete Open-Source-Projekte an, um die Anwendungssicherheit zu untersuchen und Anleitungen zu geben. Die DAST-Technologie von HCL AppScan trägt dazu bei, dass wir eine 100%ige Abdeckung der häufigsten Schwachstellen und Sicherheitsrisiken in beiden wichtigen Benchmarks bieten können.

Nutzerdefinierte Tests

Erstellen Sie Ihre eigenen benutzerdefinierten Regeln, um anwendungsspezifische Probleme oder Fehler zu erkennen. Sie können den Datenverkehr auf unerwünschte Inhalte oder Verhaltensweisen untersuchen, Nutzdaten erstellen und nach reflektiertem Verhalten suchen, das auf ein Problem hinweist, und sogar mit externen Servern nach bekannten blinden Angriffen validieren.

Multi-Step Vorgänge

Aufgezeichnete mehrstufige und aktionsbasierte mehrstufige Operationen ermöglichen das Testen komplexer logischer Abläufe in der Anwendung. Wenn eine komplexe Reihe von Arbeitsschritten ausgeführt werden muss, bevor eine bestimmte Seite in einem bestimmten Zustand getestet wird, kann die Sequenz im richtigen Zustand wiedergegeben werden.

Privilege Escalation

Testen Sie den rollenbasierten Zugriff und die Berechtigungen von Anwendungen mit der Privilege Escalation Komponente von HCL AppScan. Anhand von Scans von zwei oder mehr verschiedenen Rollen erstellt HCL AppScan einen Bericht über alle Zugriffskontrollfehler von Benutzern mit niedrigeren Berechtigungen auf eingeschränkte Bereiche der Anwendung.

Drittanbieter- und Infrastrukturprüfungen

Ihr Code stützt sich auf Bibliotheken und Komponenten von Drittanbietern. Testen Sie diese mit den Tausenden von verfügbaren CVE-Tests (Common Vulnerabilities and Exposures) sowie mit Infrastrukturtests, die Ihre Serverkonfiguration, SSL/TLS-Kanäle und mehr überprüfen.

Verfügbare Ressourcen