•  云应用安全

    减少风险暴露、更大限度地采取补救措施、加强安全计划管理并提高法规遵从性。

     

    HCL AppScan on Cloud 是云平台上完全托管和管理的基于订阅的应用程序安全性,可帮助保护组织的业务和数据。它利用一套行业领先的技术(SAST、DAST、IAST 和 SCA)检测当今从 Web 到移动再到开源的普遍的安全漏洞。这个现代化的云平台包含一整套工具,可帮助您遵循应用程序安全实践并降低与应用程序安全漏洞相关的业务风险。

     

     

    全面的云应用安全测试套件

    云应用程序安全实践对于保护云环境中的敏感数据和应用程序至关重要。静态、动态、交互式和开源应用程序安全测试 - 全部集中在一处。 HCL AppScan on Cloud 提供全套测试技术,为 Web、移动和开源应用程序提供广泛的覆盖范围。

    01

    动态分析(DAST)

    在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。

    02

    静态分析(SAST)

    在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。

    03

    交互式分析(IAST)

    监控应用程序和 API,以帮助查找和修复漏洞,而不会减慢开发速度。

    04

    软件成分分析(SCA)

    识别开源软件组件引入的漏洞。

     

     

    产品优势

    01

    集中仪表板

    所有测试结果、测试状态和修复进度的可定制镜头和视图都集中在一处

    02

    可定制的决策

    安全团队可以管理优先级,同时任然可以通过一组丰富的可定制安全、行业和监管策略在开发时间表的早期进行测试

    03

    可行性报告

    针对检测到的每个漏洞提供可行的修复建议,简化并减少分类和修复时间

    04

    监管合规性

    符合行业标准和基准,例如PCI DSS、HIPAA、OWASP Top10、SANS 25等

    05

    始终保持新状态

    出版渠道的发展需要完美的转型。 ConversionQA 介入以验证原始内容是否无缝转换为已发布的格式,从而消除了猜测和重复的转换过程。

     

     

    产品特征

    01

    轻松集成到软件开发流程中

    HCL AppScan on Cloud 可与先进的构建环境、DevOps 工具和 IDE(集成开发环境)轻松集成,并提供顺畅的应用程序安全测试体验。完全托管的云平台包括持续更新,以确保用户拥有新的信息和工具来实施有效的应用程序安全策略。

    02

    通过机器学习功能增强安全性

    机器学习功能可提供更深入、更快、更准确的扫描覆盖范围并消除误报。适用于 SAST 和 DAST 的 AppScan Slider 使您能够针对 DevOps 管道的不同阶段适当地权衡速度与覆盖范围。

    03

    自动问题关联

    来自多种测试技术(DAST、SAST、IAST)的汇总和相关结果为您提供了可利用性证明,以便您知道哪些问题是关键的并且需要优先进行修复。

    04

    提高云安全性

    HCL AppScan on Cloud 支持容器扫描,这是云安全中的一项关键功能,它创新地使用 SCA(软件组合分析)技术来扫描 Docker 容器和容器映像的所有内容。

    05

    解决您的开源风险

    HCL AppScan on Cloud 通过持续识别这些组件并扫描它们是否存在漏洞,帮助降低在您构建的软件中使用开源组件所固有的风险。

    06

    自动化和定制

    我们的云应用程序安全平台提供了丰富的 API 集以及开源 HCL AppScan 自动化框架,使您能够自定义集成以满足您的特定需求。除了针对领先工具、API 和框架提供的“开箱即用”集成之外,HCL AppScan Gateway 还可以进行组合以适应现有流程,同时将应用程序扫描卸载到云端。

新产品
AppScan CodeSweep HCL AppScan 供应链安全 HCL AppScan Source HCL AppScan Standard HCL AppScan Enterprise HCL AppScan 360° 青藤猎鹰 青藤千载 青藤天睿 青藤云幕 青藤零域 青藤蜂巢 青藤万相 Mend AI Mend SAST