•  快速准确的静态分析

    我们通过在开发生命周期的早期集成安全测试,帮助您开发设计安全的软件,并避免后期漏洞。

     

    我们的本地静态应用程序安全测试平台拥有先进的机器学习功能(例如智能查找分析 (IFA) 和智能代码分析 (ICA)),可扩大代码覆盖范围,同时减少误报并突出显示关键的问题。

     

     

    产品优势

    1、降低代价高昂的数据泄露的总体风险

    2、通过在开发过程的早期发现漏洞来降低成本

    3、通过 IFA 减少准确查找漏洞所需的时间和精力(误报率减少高达 98%)

    4、在攻击者发现和利用安全漏洞之前修复它们

    5、与 IDE 和 CI/CD 测试工具集成以实现自动化 SAST

    6、集中策略管理和报告

    7、减少安全问题的识别到修复循环

     

     

    产品特征

    01

    整个软件开发生命周期的应用程序安全

    HCL AppScan Source 使用静态应用程序安全测试 (SAST) 在应用程序生命周期的早期阶段识别源代码中的安全漏洞。它通过在构建过程中集成安全源代码分析,将自动化安全性构建到开发中。 HCL AppScan Source 扫描、分类和管理安全策略,并确定修复结果的优先级。

    02

    通过集成提高可见性

    HCL AppScan Source 可轻松与 IDE(集成开发环境)、构建管理工具和 DTS(缺陷跟踪系统)集成 — 为合适的人员提供合适级别的信息。通过独特的“自带语言”(BYOL) 功能,它可以容纳跨多种编程语言的各种大型复杂应用程序。

    03

    通过智能查找分析 (IFA) 减少时间和精力

    HCL AppScan Source 凭借其 IFA 功能,可帮助您将静态应用程序安全测试结果中的误报减少高达 98%,并为您指出关键且应首先解决的结果。这减少了安全专家在将结果发送给开发人员之前花时间检查误报结果的需要。缩短了从识别到修复的时间,降低了修复安全漏洞的总体成本。

    04

    增强报告、治理和合规能力

    HCL AppScan 可让您了解已识别的安全问题所带来的安全和合规风险。它提供各种安全合规性报告,包括 CWE Top 25、DISA 应用程序安全和开发 STIG、OWASP Mobile 10、OWASP API 10、OWASP Top 10、支付卡行业数据安全标准和软件安全概况报告。 HCL AppScan Source 还与 HCL AppScan Enterprise 的报告和管理功能集成。

     

新产品
EaseFilter AppScan CodeSweep HCL AppScan 供应链安全 HCL AppScan Standard HCL AppScan Enterprise HCL AppScan 360° HCL AppScan on Cloud 青藤猎鹰 青藤千载 青藤天睿 青藤云幕 青藤零域 青藤蜂巢 青藤万相 Mend AI