최신 알고리즘과 기술을 적용하여 가장 정확한 조사 범위 및 테스트를 보장합니다. AppScan의 고유한 Action Based 기술과 수만 개의 내장 테스트를 활용하여 단일 페이지 애플리케이션에서 JSON 기반 REST API에 이르기까지 간단한 웹 애플리케이션에서 실제 애플리케이션을 가장 잘 처리합니다.

통계 분석 테스트 최적화는 속도와 탐지 범위 사이의 균형을 제어하고 정확도에 미치는 영향을 최소화하면서 더 빠른 스캔을 가능하게 합니다.

기능에 대한 간략한 설명을 제공합니다.

광범위한 보고 기능은 문제 심사 및 해결을 단순화하기 위해 발견된 문제에 대한 뛰어난 통찰력을 제공합니다. 규정 및 업계 표준 보고서(PCI, HIPPA, OWASP Top 10개, SANS 25 등)의 포괄적인 목록을 통해 규정 요구사항을 충족할 수 있습니다.

확장 가능한 엔터프라이즈 솔루션을 통해 조직은 모든 애플리케이션에 대해 애플리케이션 보안 프로그램을 관리할 수 있습니다. 보안 및 개발 팀은 애플리케이션 라이프사이클 전체에 걸쳐 협업, 정책 수립 및 확장 테스트를 수행할 수 있습니다. AppScan Enterprise는 고급 애플리케이션 검색 및 업데이트 적용 기능을 통해 중앙 집중식 제어를 제공합니다.

포괄적인 REST API를 통해 보안 테스트 자동화 및 온보드 및 감사 활동을 완벽하게 제어할 수 있습니다. 보안 테스트는 파이프 라인에 통합되어 CI/CD 툴에 의해 트리거될 수 있습니다. 발견된 보안 문제는 AppScan Issue Gateway를 사용하여 문제 관리 시스템에 푸시할 수 있습니다.

AppScan Enterprise는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 고위험 영역을 식별하는데 도움이 됩니다. 확인된 취약성이 제공하는 보안 및 규정 준수 위험에 대한 가시성을 확보하고 성능 지표를 통해 진행 상황을 시연합니다.

AppScan Enterprise를 통해 조직은 자체 전략을 기반으로 리스크를 정의할 수 있습니다. 보안 위협의 액세스, 비즈니스 영향 또는 중요도와 같은 요인에 의해 애플리케이션에 대한 위험 척도를 결정할 수 있습니다. 이러한 요인은 AppScan Enterprise의 계산에 사용자 지정 및 프로그래밍할 수 있습니다. 관리자는 위험을 측정하는 규칙을 정의한 다음 해당 위험에 따라 애플리케이션을 자동으로 분류하거나 순위를 매겨 신뢰할 수 있고 리소스 효율적인 의사결정을 내릴 수 있습니다.

빌드 프로세스 중에 보안 소스 코드 분석을 통합하여 개발에 자동화된 보안을 구축하십시오. 이 소프트웨어는 보안 정책을 스캔, 심사 및 관리합니다. 치료를 위한 결과 할당의 우선 순위를 정합니다. 효율적이고 확장 가능하여 시간당 백만 줄 이상의 코드 스캔을 지원합니다.

통합 개발 환경(IDE), 빌드 관리 도구 및 결함 추적 시스템(DTS)과 통합하여 보안 인텔리전스를 향상시키고 올바른 정보를 적절한 사람에게 부여합니다. 광범위한 프로그래밍 언어에서 광범위한 크고 복잡한 응용 프로그램 포트폴리오를 수용합니다. AppScan Source는 기존 투자를 보호하기 위해 개방형 아키텍처를 기반으로합니다.

AppScan Source는 전사적으로 사용할 수 있는 일관된 정책을 정의하고 시행합니다. 중앙 집중식 정책 및 평가 데이터베이스를 통해 전사적 지표 및보고를 가능하게합니다. 또한 AppScan Source는 경영진 수준에서 애플리케이션 관련 위협 노출을보다 쉽게 ​​이해할 수 있도록 감사 및 준수 보고서를 제공합니다.

인지 형 IFA 기능을 통해 AppScan Source는 오탐율을 최대 98%까지 낮추어 보안 전문가가 오탐 결과를 개발자에게 보내기 전에 검토해야 할 필요성을 완화합니다. 최적의 치료 지점을 식별하고 코드에 대한 수정 그룹을 생성하여 개발자가 단일 코드 변경으로 여러 문제를 해결함으로써 시간을 절약 할 수 있습니다. IFA는 또한 델타 분석보고를 수행하는데 도움을줍니다. 스캔 후 스캔 변경 사항을 표시하고 추가되었을 수있는 새로운 문제를 식별합니다.

AppScan Source는 식별된 보안 문제로 인한 보안 및 준수 위험에 대한 가시성을 제공합니다. PCI 데이터 보안 표준, 지불 애플리케이션 데이터 보안 표준, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40 개 이상의 보안 준수 보고서를 제공합니다. AppScan Source는 AppScan Enterprise의보고 및 관리 기능과 통합 할 수도 있습니다.

HCL AppScan on Cloud는 주요 빌드 환경, DevOps 도구 및 IDE(통합 개발 환경)와 쉽게 통합되며 원활한 애플리케이션 보안 테스트 경험을 제공합니다.

여러 테스트 기술(DAST, SAST, IAST)에서 수집되고 상호 연관되어 있는 결과는 악용 가능성에 대한 증거를 제공하므로 어떤 문제가 가장 중요하고 해결 우선순위가 필요한지 알 수 있습니다.

HCL AppScan on Cloud는 이러한 구성 요소를 지속적으로 식별하고 취약점을 검색하여 구축하는 소프트웨어에서 오픈 소스 구성 요소를 사용할 때 발생하는 위험을 줄이는 데 도움이 됩니다.

머신 러닝 기능은 더 깊고, 빠르고, 정확한 스캔 범위를 제공하고 오탐을 제거합니다. SAST 및 DAST용 AppScan 슬라이더를 사용하면 DevOps 파이프라인의 개별 단계에 대해 속도와 적용 범위를 적절하게 교환할 수 있습니다.

HCL AppScan on Cloud는 Docker 컨테이너와 컨테이너 이미지의 모든 콘텐츠를 스캔하는 혁신적인 SCA(소프트웨어 구성 분석) 기술을 사용하여 클라우드 보안의 중요한 기능인 컨테이너 스캐닝을 지원합니다.

풍부한 API 세트는 물론 특정 요구사항에 맞게 통합을 사용자 정의할 수 있는 오픈 소스 AppScan 자동화 프레임워크를 제공합니다. 주요 도구, API 및 프레임워크에 사용할 수 있는 “즉시 사용 가능한” 통합 외에도 AppScan Gateway는 기존 프로세스에 맞게 결합되는 동시에 애플리케이션 스캔을 클라우드로 오프로드할 수 있습니다.

Active ASPM(Application Security Posture Management)은 HCL AppScan on Cloud(SaaS 솔루션)가 제공하는 정확하고 실행 가능한 테스트 결과에 의존합니다. 이 기술 제품군(SAST, DAST, SCA, IAST)은 심층적인 소스 코드 분석, 웹 애플리케이션 및 API 테스트, 오픈 소스 검색, 컨테이너 검색, 비밀 검색 등을 제공합니다.

HCL AppScan Supply Chain Security는 소프트웨어 공급망의 보안을 손상시키기 위해 적이 사용하는 공격 기술, 전술 및 절차를 이해하기 위한 최초이자 유일한 개방형 프레임워크인 개방형 소프트웨어 공급망 공격 참조(OSC&R) 프레임워크(Ox Security가 개발함)에 결과를 자동으로 매핑합니다.

PBOM 기술은 코드에서 클라우드까지 탁월한 가시성과 클라우드에서 코드까지의 추적성을 제공합니다. PBOM은 모든 버전 계보, SLSA.dev, SaaSBOM, 보안 도구 결과, 빌드 해시 등을 포함하여 소프트웨어가 겪은 모든 것에 대한 동적 목록입니다. 이는 코드의 첫 번째 줄부터 시작하여 릴리스까지 계속되며 그 과정에서 모든 취약점을 식별합니다.

노코드 워크플로 자동화를 통해 DevOps 및 DevSecOps 팀은 직관적인 드래그 앤 드롭 인터페이스를 통해 직관적이고 사용자 정의 가능한 대응 계획을 신속하게 생성할 수 있습니다. 컨테이너 적용 범위까지 확장되는 이 노코드 워크플로 자동화는 맞춤형 워크플로 생성을 단순화하고, 티켓팅 및 알림을 자동화하며, 보안 문제가 프로덕션에 도달하지 않도록 세분화된 정책을 시행합니다.