Minimice la amenaza de filtraciones de datos o ataques maliciosos costosos con análisis dinámicos. Nuestra tecnología DAST le permite escanear las aplicaciones en ejecución y las API en busca de posibles vulnerabilidades durante el ciclo de vida de desarrollo antes de que llegue a un entorno de producción.
Al incorporar DAST automatizado en cualquier etapa del desarrollo, puede abordar las aplicaciones más complejas, evaluar los riesgos y ayudar a gestionar y resolver vulnerabilidades... todo antes de que las aplicaciones se implementen en la web.
DAST para desarrolladores
DAST para desarrolladores
Desde flujos de trabajo preconfigurados para escaneos básicos hasta optimización de pruebas y análisis incremental, HCL AppScan DAST es ideal para desarrolladores que desean integrar este potente motor de escaneo directamente en sus IDE, canales CI/CD y entornos DTS. Los complementos para herramientas conocidas como Jenkins, Azure DevOps y GitHub son solo el principio. HCL AppScan DAST proporciona a los desarrolladores la capacidad de examinar el tráfico de actividad específico, así como de ratificar y correlacionar los resultados de seguridad. Los desarrolladores pueden integrar la seguridad en las pruebas de unidad y utilizar DAST para reproducir y validar las correcciones de seguridad. Todas estas funciones permiten a los usuarios promocionar de forma rápida y segura su propia base de código a la sucursal principal.
Escaneo de API web
Escaneo de API web
Amplíe rápidamente su cobertura de vulnerabilidades con el escaneo automático de todas las API web. Esto se puede hacer mediante el uso de archivos de recopilación Postman, descripciones de API abiertas, tráfico registrado o mediante la integración perfecta de HCL AppScan con las principales herramientas de prueba de API.
Escaneo incremental y optimización de pruebas
Escaneo incremental y optimización de pruebas
Ahorre tiempo y recursos aprovechando nuestra exclusiva capacidad de escaneo incremental, que puede limitar las pruebas a nuevas partes del código fuente o a partes con problemas detectados en escaneos anteriores.
Ajuste el tiempo que tardan las pruebas en distintas fases del ciclo de vida de desarrollo de software (SDLC) con nuestro Control deslizante de optimización de pruebas, que ofrece cuatro niveles de optimización para controlar el equilibrio entre la cobertura de problemas y la velocidad de escaneo. Elija entre ir 10 veces más rápido con una precisión del 70 % o solo 2 veces más rápido con una precisión del 97 %. Usted elige.
Escaneo basado en acciones y gestión del inicio de sesión
Escaneo basado en acciones y gestión del inicio de sesión
Utilice un navegador incrustado para explorar o rastrear la aplicación como lo haría un usuario, lo que le proporciona una vista de usuario de la aplicación, en lugar de una vista de tráfico tradicional.
Al igual que el rastreo, el inicio de sesión del usuario requiere que el usuario repita acciones. Estas se registran mediante la grabadora integrada o la extensión del explorador Activity Recorder. Esto permite un uso más correcto de la aplicación para manejar la lógica de la aplicación. Las funciones más avanzadas admiten contraseñas de un solo uso y la autenticación de terceros.
Detección de componentes vulnerables de terceros
Detección de componentes vulnerables de terceros
Los hackers atacan vulnerabilidades conocidas en bibliotecas populares que puede haber incorporado en su aplicación. DAST, junto con la detección de componentes vulnerables de terceros, le proporciona una cobertura de vulnerabilidades mucho más completa, lo que le permite identificar (huella digital) bibliotecas de terceros con vulnerabilidades conocidas y comparar esos hallazgos junto con todos los resultados de DAST.
OWASP Top 10 y principales 10 vulnerabilidades de seguridad de API de OWASP
OWASP Top 10 y principales 10 vulnerabilidades de seguridad de API de OWASP
La Fundación OWASP dirige proyectos de código abierto dirigidos por la comunidad para estudiar y proporcionar orientación sobre la seguridad de las aplicaciones. La tecnología HCL AppScan DAST contribuye a nuestra capacidad de ofrecer una cobertura del 100 % para las vulnerabilidades y los riesgos de seguridad más comunes en ambos puntos de referencia importantes.
Pruebas definidas por el usuario
Cree sus propias reglas de usuario personalizadas para identificar problemas o errores específicos de la aplicación. Puede examinar el tráfico en busca de contenido o comportamiento no deseado, crear cargas útiles y buscar comportamientos reflejados que indiquen un problema e incluso validar con servidores externos los ataques ciegos conocidos.
Operaciones de varios pasos
Las operaciones de varios pasos grabadas y de varios pasos basadas en acciones permiten probar secuencias lógicas complejas en la aplicación. Siempre que sea necesario realizar una serie compleja de acciones antes de probar una página concreta en un estado determinado, la secuencia se puede reproducir para que esté en el estado correcto.
Servidor de nombres de dominio de HCL AppScan (ADNS)
Descubra vulnerabilidades no reflejadas con DAST aprovechando ADNS. Las vulnerabilidades, como la ejecución remota de comandos, son difíciles de encontrar mediante técnicas DAST estándar. Al aprovechar ADNS e intentar resolver dominios puntuales, podemos detectar incluso los problemas indetectables.
Analizador de script entre sitios (XSS)
El analizador XSS es el único módulo de detección sistemática de XSS del mundo. Representa 500 millones (!!) de opciones de carga, por lo que una vulnerabilidad de script entre sitios se puede confirmar o descartar con solo 17 pruebas de media con casi un 100 % de precisión.
Informes de seguridad y conformidad
Genere informes XML y CSV para compartirlos con herramientas externas. Cree informes en PDF o HTML para compartirlos con los equipos de desarrollo u otros analistas de seguridad. Cree docenas de informes de conformidad y estándares del sector.
Escalada de privilegios
Pruebe el acceso y los permisos basados en funciones de la aplicación mediante el componente de escalada de privilegios de HCL AppScan. Mediante los análisis de dos o más funciones diferentes, HCL AppScan genera un informe de todos los errores de control de acceso de usuarios con permisos inferiores a ubicaciones restringidas de la aplicación.
Pruebas de terceros e infraestructura
El código se basa en bibliotecas y componentes de terceros. Pruébelos con los miles de pruebas de CVE (vulnerabilidades y exposiciones comunes) disponibles y con pruebas de infraestructura que comprueban la configuración del servidor, los canales SSL/TLS y mucho más.
Recursos destacados
Cobertura de seguridad de aplicaciones más amplia con DAST de HCL AppScan y detección de componentes vulnerables de terceros
