Appscan Banner image

Integrieren Sie die Sicherheit nahtlos in den Software Development Life Cycle (SDLC) durch IAST. Diese Technologie überwacht aktiv Live-Anwendungen und APIs für eine schnelle Erkennung und Behebung von Schwachstellen. IAST verfügt über Einblicke in den Anwendungsquellcode und verbessert so die Genauigkeit und Tiefe der Problemerkennung.

IAST arbeitet autonom im Rahmen von Funktionstests oder QA-Bemühungen. Alternativ arbeitet es mit DevOps- und Sicherheitsteams zusammen, wobei die Scan-Ergebnisse intelligent mit den Ergebnissen von DAST- und SAST-Scans in Beziehung gesetzt werden. Dies hilft bei der effizienten Gruppierung von Problemen für eine schnelle Behebung.

API Discovery

API Discovery

API Discovery


HCl AppScan IAST kann alle internen APIs, die in einer Anwendung verwendet werden, automatisch erkennen und katalogisieren. Zusätzliche Informationen können aus SCA-Scans der Open Source-Pakete gewonnen werden, die zur Entwicklung von APIs verwendet werden. Diese Ergebnisse sind entscheidend, um Ihr Sicherheitsrisiko zu verstehen und dies den erforderlichen Stakeholdern zu melden.

Auto-Issue Correlation

actian overview

Auto-Issue Correlation


HCL AppScan Auto Issue Correlation extrahiert Daten von jedem IAST-, DAST- und SAST-Problem und verwendet dann eine Vielzahl von Heuristiken zur Identifizierung von Korrelationen. Dadurch wird die Gesamtzahl der Schwachstellen und Fehlerbehebungsaufgaben effektiv reduziert, indem Probleme für schnelle und umfassende Lösungsmaßnahmen gruppiert werden.

  • DAST-Befunde können mit den Details aus entsprechenden IAST- und SAST-Scans angereichert werden, die beide eine Ansicht des Quellcodes haben.
  • Die SAST-Ergebnisse können anhand der Genauigkeit der entsprechenden IAST- und DAST-Ergebnisse für die Behebung priorisiert werden.
  • SAST-Korrekturen können mit nachfolgenden IAST- und DAST-Scans validiert werden, die Statusaktualisierungen für alle korrelierten Befunde liefern.

Patentierte Java-Lösung

actian overview

Patentierte Java-Lösung


Unsere patentierte Java-Bereitstellungslösung erfordert weniger Konfiguration sowie kürzere Einrichtungszeiten, da IAST sowohl als Java-Agent als auch als Webanwendung bereitgestellt werden kann. Sie können das Scannen schneller starten, IAST nach dem Start des Webservers bereitstellen und den IAST-Agenten entfernen, ohne den Server neu zu starten. Unser Agent erkennt auch, ob er als aktualisierte Version vorhanden ist, lädt diese herunter und aktualisiert sich automatisch (nur ASoC).

Patentierte .NET-Lösung

actian overview

Patentierte .NET-Lösung


Unsere patentierte IAST-Bereitstellungslösung für .NET ist die schnellste auf dem Markt und wird in verwaltetem Code gegenüber nativem Code ausgeführt. Sie müssen die .NET-Basisoptimierungen nicht deaktivieren, und da unser IAST-Agent im Rahmen des .NET-Codes selbst läuft, haben Sie Zugriff auf weitere Funktionen und können weitere Problemtypen entdecken.

Vermeiden Sie falsch-positive Ergebnisse

actian overview

Vermeiden Sie falsch-positive Ergebnisse


HCL AppScan IAST hat auch Patente für erweiterte Algorithmen erhalten, die die durch Ihre Anwendung fließenden Informationen verfolgen. Erkannte Schwachstellen lösen automatisch zusätzliche Überprüfungen aus, um die falsch-positiven Ergebnisse im endgültigen Bericht erheblich zu reduzieren.

Diese Prüfungen umfassen komplexe Algorithmen, die Ihren Codefluss in Echtzeit replizieren und versuchen, ihn auf verschiedene Weise anzugreifen. Wenn Sie Ihren eigenen funktionalen Sanitierungscode schreiben, wird HCL AppScan IAST ihn erkennen und nicht auf Probleme hinweisen, die in ihm auftreten.

Angebotene Ressourcen