AppScan sur le cloud

Une solution complète de sécurité des applications basée sur le cloud qui offre la vitesse et la précision d'AppScan dans un service puissant et facile à utiliser.

L'intégration avec les principaux environnements de construction, les outils DevOps et les IDE offre une expérience sans friction pour les tests de sécurité des applications et la correction rapide et ciblée des vulnérabilités. AppScan on Cloud offre une suite complète de technologies de test (SAST, DAST, IAST et Open Source) pour fournir la couverture la plus large.
Des capacités cognitives éprouvées permettent à AppScan on Cloud de fournir une couverture d'analyse plus profonde et plus rapide et d'éliminer les faux positifs. Cela vous permet d'effectuer des analyses plus précises en moins de temps. De plus, AppScan Slider pour SAST et DAST permet à votre organisation de trouver un compromis approprié entre la vitesse et la couverture pour les différentes étapes du cycle de développement logiciel (SDLC).
La sécurité des applications ne consiste pas seulement à effectuer des tests et à trouver des vulnérabilités, mais également à gérer les risques. AppScan on Cloud vous permet de visualiser toutes vos applications évaluées en fonction de leur importance pour l'entreprise, ainsi que l'état de l'analyse et de la correction. Cela vous permet de hiérarchiser les ressources rares et de vous concentrer sur les vulnérabilités qui présentent le plus grand risque pour votre entreprise.
AppScan on Cloud vous aide à sécuriser et à gérer vos composants open source. Il vous permet de gagner en contrôle et en visibilité sur les licences open source et les vulnérabilités au sein de vos applications.
AppScan on Cloud fournit un riche ensemble d'API, ainsi qu'un framework d'automatisation AppScan Open Source qui vous permet de personnaliser l'intégration pour répondre à vos besoins spécifiques. En plus des intégrations « prêtes à l'emploi » disponibles pour les principaux outils, API et frameworks, AppScan Gateway peut être combiné pour s'adapter aux processus existants tout en déchargeant l'analyse d'applications vers le cloud.

Essayez HCL AppScan sur Cloud gratuitement

 
 

AppScan Enterprise

Effectuez une analyse à grande échelle des applications, atténuez les vulnérabilités et atteignez la conformité réglementaire

Une solution d'entreprise évolutive permet aux organisations de gérer leur programme de sécurité des applications pour toutes leurs applications. Les équipes de sécurité et de développement peuvent collaborer, établir des politiques et mettre à l'échelle les tests tout au long du cycle de vie des applications. AppScan Enterprise fournit un contrôle centralisé avec des fonctionnalités avancées d'analyse et de correction des applications.
L'API REST complète permet l'automatisation des tests de sécurité et le contrôle total des activités d'intégration et d'audit. Les tests de sécurité peuvent être intégrés au pipeline et déclenchés par des outils CI/CD. Les problèmes de sécurité détectés peuvent être transmis aux systèmes de gestion des problèmes à l'aide d'AppScan Issue Gateway.
AppScan Enterprise permet de classer et de hiérarchiser les ressources applicatives en fonction de l'impact commercial et d'identifier les zones "à haut risque". Vous gagnez en visibilité sur les risques de sécurité et de conformité présentés par les vulnérabilités identifiées et pouvez démontrer vos progrès grâce à des mesures de performance.
Avec AppScan Enterprise, vous pouvez définir le risque en fonction de votre propre stratégie. Une mesure du risque peut être déterminée pour une application en fonction de facteurs tels que l'accès, l'impact commercial ou l'importance des menaces de sécurité. Ces facteurs peuvent être personnalisés et programmés dans les calculs d'AppScan Enterprise. Les responsables peuvent définir des règles pour mesurer le risque et classer ou classer automatiquement les applications en fonction de ce risque pour les aider à prendre des décisions fiables et économes en ressources.

AppScan Standard

Identifier, comprendre et corriger les vulnérabilités des applications

Le puissant moteur d'analyse d'AppScan Standard utilise les derniers algorithmes et techniques pour garantir la couverture et les tests d'exploration les plus précis. Tirez parti de la technologie unique basée sur les actions d'AppScan et des dizaines de milliers de tests intégrés pour gérer au mieux les applications du monde réel, des simples applications Web aux applications à page unique en passant par les API REST basées sur JSON.
L'optimisation des tests d'analyse statistique permet de contrôler le compromis entre vitesse et couverture et permet des analyses plus rapides, avec un impact minimal sur la précision. Les capacités d'analyse incrémentielle concentrent vos efforts de test uniquement sur le code d'application qui a été modifié.
AppScan peut adapter ses tests à tous les besoins. Grâce à sa configuration avancée, les utilisateurs sont habilités à analyser même les scénarios les plus complexes. AppScan enregistre et teste des séquences complexes à plusieurs étapes, générant dynamiquement des données uniques et suivant toutes les variétés d'en-têtes et de jetons. Machine Learning explore peut optimiser l'exploration de grandes applications en prédisant quels liens mènent à de nouvelles zones de l'application.
Des rapports détaillés fournissent des informations puissantes sur les problèmes détectés, simplifiant le tri et la résolution des problèmes. Une liste complète de rapports de conformité et de normes de l'industrie (tels que PCI-DSS, HIPAA, OWASP Top 10, SANS 25, etc.) vous aide à répondre aux exigences réglementaires.

Essayez HCL AppScan Standard gratuitement

 
 

AppScan Source

Identifiez et corrigez les vulnérabilités de sécurité dès le début du cycle de développement à l'aide de tests de sécurité d'application statiques

Intégrez une sécurité automatisée dans le développement en intégrant l'analyse du code source de sécurité pendant votre processus de génération. Le logiciel analyse, trie et gère les politiques de sécurité et hiérarchise l'attribution des résultats pour la correction.
Les environnements de développement intégrés (IDE), les outils de gestion de construction et les systèmes de suivi des défauts (DTS) fournissent des informations de sécurité accrues et accordent aux bonnes personnes le bon niveau d'informations. AppScan prend en charge un large portefeuille d'applications volumineuses et complexes dans un large éventail de langages de programmation. Il est construit sur une architecture ouverte pour protéger vos investissements existants.
Grâce à ses capacités IFA cognitives, AppScan Source permet de réduire les faux positifs jusqu'à 98 % et de concentrer les résultats sur ceux qui doivent être traités en premier. Cela réduit le besoin pour les experts en sécurité de passer du temps à examiner les résultats des faux positifs avant de les envoyer aux développeurs. Le délai entre l'identification et la correction est amélioré, ce qui réduit le coût global de la correction des vulnérabilités de sécurité.
AppScan Source définit et applique des politiques cohérentes qui peuvent être utilisées dans toute votre entreprise. Il peut aider à activer des mesures et des rapports à l'échelle de l'entreprise avec une base de données d'évaluation et de stratégie centralisée. AppScan Source fournit également des rapports d'audit et de conformité qui facilitent la compréhension de l'exposition aux menaces liées aux applications au niveau de la direction.
AppScan offre une visibilité sur les risques de sécurité et de conformité présentés par les problèmes de sécurité identifiés. Il fournit plus de 40 rapports de conformité de sécurité, notamment PCI-DSS, Payment Application Data Security Standard, ISO 27001 et ISO 27002, HIPAA, Gramm-Leach-Bliley Act et Basel II.