AppScan隶属于HCL品牌旗下 ,通过利用人工智能和机器学习来实施安全最佳实践和合规性,帮助软件开发人员检测和修复漏洞。它的静态、动态、交互式和开源扫描引擎,可以部署在开发生命周期的每个阶段,测试web应用程序、API和移动应用程序。经过扫描引擎驱动,通过风险管理仪表板,提供跨静态、动态、交互式和开源测试的可扩展应用程序安全测试,实现对风险和合规性的可见性。
AppScan 套件包括:
AppScan Standard 是一个动态的应用程序安全测试(DAST)桌面工具,专门为安全专家和渗透性测试人员设计。AppScan可以使用扫描引擎自动抓取目标应用程序并测试漏洞。
AppScan Source 是一个渗透性内部静态应用程序安全测试(SAST)工具。 可以帮助组织在开发过程的早期测试应用程序和API的潜在漏洞。采用安全 左移方法并使用AppScan来创建安全开发框架的客户可以显著地减少补救成本和风险。
AppScan Enterprise是一个可伸缩的应用程序安全测试工具,提供SAST、 DAST、IAST和风险管理功能,帮助企业进行风险和合规性管理。AppScan 帮助安全和开发团队在整个应用程序开发生命周期中进行协作、制定策略并进行测试。
AppScan on Cloud (ASoC) 是一套全面的应用程序安全测试软件,可作为 服务提供,包括SAST、DAST、IAST和SCA。用户可以在不安装任何软件或 基础架构的情况下开始扫描应用程序,该解决方案可以用作灵活且可扩展的基于云的平台。
AppScan V10.0.6的新功能
V10.0.6将为SAST产品提供新的支持语言和IDE平台,并在“AppScan Standard术预览代码”中提供增强的用户体验。该版本还提供了新的安全更新、报告选项和新的合规性报告摘要部分。
HCL AppScan Enterprise V10.0.6 的新功能:
· 使用客户端证书改进通用访问卡(CAC)身份验证。
· 现在支持主题备用名称(SAN)属性。
· 合规性报告现在提供了新的摘要部分,旨在帮助满足合规性和审计需求。
· 现在支持Microsoft Active Directory联合身份验证服务(ADFS)的安全声明标记语言(SAML)单点登录。
· 非管理员用户现在也可以访问工作搜索API。
HCL AppScan Source V10.0.6 的新功能:
· 现在提供新支持的Rider IDE平台:IntelliJ、PHP Sotrm、WebStorm和PyCharm支持。
· Dart语言支持
· Java、.NET & C/C++附加扫描模式(以DevOps的速度进行扫描)
· 行业标准报告中的补救信息
· Visual Studio中的修复分组
· SAST新方法的技术预览
HCL AppScan Standard V10.0.6 的新功能:
· 新的AppScan Standard的技术预览代码版本,并带有强大的DAST扫描引擎。
· 报告(XML、PDF、HTML和Word)现在包括与用户界面相同的一般内容和结构。
· 合规性报告现在提供了一个新的摘要部分,旨在帮助您满足合规性和审计需求。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
