HCL AppScan Enterprise
产品编号:111035
当前版本:v2024
开 发 商:HCL Software
产品类型:独立控件
产品功能:安全测试/云应用安全/容器扫描/漏洞扫描/自动化框架
开发平台:Visual Studio 2005 / Visual Studio 2008
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
产品源码:不提供源码
企业级应用程序安全 我们通过强大的扫描引擎和风险管理仪表板提供可扩展的应用程序安全测试,以提高风险和合规性的可见性。安全和开发团队可以使用此企业应用程序安全工具在整个应用程序生命周期中进行协作、制定策略和扩展测试。 企业仪表板根据业务影响对应用程序资产进行分类和优先级,并识别高风险区域以更大限度地提高修复工作的效率。 HCL AppScan Enterprise 完整的 REST API 套件无缝集成到 DevOps 管道中,以实现自动化安全测试和强大的 DevSecOps 解决方案。 支持的应用安全测试技术 动态分析(DAST) 在应用程序运行时通过动态应用程序安全测试测试应用程序和 API 是否存在潜在漏洞。 交互式分析(IAST) 通过交互式应用程序安全测试监控应用程序和 API,以帮助查找和修复漏洞,而不会减慢开发速度。 静态分析(SAST) 在中央存储库中导入和分类静态应用程序安全测试 (SAST) 问题。 产品优势 1、加强您的安全计划管理 2、提供集中安全控制 3、扩展您的动态/交互式分析测试程序 4、做出信息丰富、基于风险的决策 5、降低代价高昂的数据泄露的总体风险 6、减少查找和修复应用程序漏洞的时间 7、在攻击者发现和利用安全漏洞之前修复它们 8、随时随地进行企业应用程序安全测试 9、降低应用程序安全风险 10、实现监管合规 产品特征 可扩展的应用程序安全测试 HCL AppScan Enterprise 是一种可扩展的企业应用程序安全解决方案,允许组织集中管理所有应用程序的安全计划。安全和开发团队可以在整个应用程序生命周期中协作、制定策略和扩展测试。 测试速度和准确性之间的平衡 HCL AppScan Enterprise 通过高级应用程序扫描和修复功能提供集中控制。 HCL AppScan Enterprise 独特的滑块功能允许在测试速度和准确性之间进行可定制的平衡,以实现更大的有效性,并且增量扫描功能仅将测试工作集中在已更改的应用程序代码上。 将企业应用程序安全测试纳入 DevOps 全面的 REST API 可实现测试自动化以及对入职和审核活动的完全控制。 HCL AppScan Enterprise 允许 DevOps CI/CD 工具触发集成到管道中的安全测试。 HCL AppScan 问题网关有助于将关键问题推送到问题管理系统中进行修复。 详细的安全报告和企业级仪表板 HCL AppScan Enterprise 可帮助根据业务影响对应用程序资产进行分类和确定优先级,并识别高风险区域。组织可以导入和管理来自其他 AppScan 和第三方产品的报告。性能指标衡量进度并提供对已识别漏洞带来的安全和合规风险的可见性。符合行业标准和基准,例如 PCI DSS、HIPAA、OWASP Top 10、SANS 25 等。 基于风险的应用程序安全管理 HCL AppScan Enterprise 帮助根据组织的定制策略定义风险。可以根据访问、业务影响或安全威胁的重要性等因素来确定应用程序的风险度量。这些因素可以定制并编程到 HCL Enterprise 的分析中。管理人员可以定义规则来衡量风险,然后根据该风险自动对应用程序进行分类或排名,以帮助他们做出可靠且资源高效的决策。
