Proteja sus aplicaciones frente a las vulnerabilidades vitales derivadas de los componentes de software de código abierto con el análisis de composición de software (SCA). Nuestra tecnología SCA emplea una base de datos constantemente actualizada para detectar vulnerabilidades introducidas por dichos componentes.
HCL AppScan SCA se integra a la perfección en varias etapas del ciclo de vida de una aplicación. Esto permite a los equipos de seguridad, los gestores de versiones y otras personas evaluar rápidamente los componentes de carpetas o contenedores o imágenes específicos. Al hacerlo, pueden identificar de forma eficaz paquetes con vulnerabilidades conocidas o posibles problemas de licencia.
Seguridad en la nube con escaneo de contenedores
Seguridad en la nube con escaneo de contenedores
HCL AppScan ha desarrollado una innovadora solución de análisis de contenedores que utiliza nuestra tecnología SCA (análisis de composición de software) para analizar todo el contenido de un contenedor Docker (o imagen de contenedor) sin tener que ejecutar el contenedor.
Seguridad de la cadena de suministro de software
Seguridad de la cadena de suministro de software
Mejorar la seguridad de la cadena de suministro de software es fundamental para proteger su empresa. HCL AppScan SCA detecta paquetes, versiones, licencias y vulnerabilidades de código abierto, y proporciona un inventario de todos estos datos para la elaboración de informes completos.
Escaneo del código fuente
Escaneo del código fuente
HCL AppScan ha creado una base de datos propia de paquetes de código abierto y de terceros que nuestra herramienta SCA utiliza para mejorar el escaneo del código fuente. SCA localiza y analiza los paquetes de su software y los compara con la base de datos con información de múltiples fuentes, incluyendo hashes de archivos, binarios, etc.
La base de datos agrega información de una variedad de fuentes, supervisando constantemente las nuevas vulnerabilidades en un proceso automatizado que mantiene nuestra información actualizada diariamente. Las fuentes incluyen las bases de datos de vulnerabilidades de seguridad más populares (NVD, Github Advisory, Microsoft MSRC) y una amplia gama de asesores de seguridad y rastreadores de problemas de proyectos de código abierto menos conocidos.
Una solución completa con SCA y SAST
Una solución completa con SCA y SAST
HCL AppScan SCA se puede ejecutar automáticamente junto con el análisis estático (HCL AppScan SAST), lo que le permite probar las vulnerabilidades tanto en su código propietario como en sus componentes de terceros, todo al mismo tiempo.
SCA en todo el SDLC
SCA en todo el SDLC
HCL AppScan SCA se puede integrar en numerosos puntos del ciclo de vida de desarrollo de su aplicación. Los desarrolladores pueden evaluar los paquetes de código abierto incorporados en sus proyectos directamente desde el IDE (entorno de desarrollo integrado).
Los gestores de seguridad y versiones pueden utilizar la CLI y las herramientas de GUI para evaluar rápidamente todos los componentes de una carpeta o contenedor o imagen específicos para identificar paquetes de código abierto.
Se pueden utilizar numerosos complementos para la integración en otros puntos del canal y la API de REST de HCL AppScan ayuda a definir cualquier integración o automatización adicional que sea necesaria.
Recursos destacados
HCL AppScan proporciona una mayor seguridad en la nube con nuevas capacidades de escaneo de contenedores
