Linux Foundation Research에 따르면 최신 애플리케이션에서 사용되는 애플리케이션 코드의 70-90%가 타사 라이브러리에 의존하고 있습니다. 이러한 소프트웨어 공급망 의존성은 현대 개발의 까다로운 속도에 따른 직접적인 결과입니다. 이러한 구성 요소를 처음부터 만드는 것보다 특정 유형의 기능에 대해 “off the shelf” 코드를 통합하는 것이 훨씬 더 효율적입니다.
HCL AppScan은 세 가지 온 프레미스(on-prem) 소프트웨어 제품인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.3.0 출시를 통해 보안에 대한 가속화된 혁신 로드맵을 지속적으로 추진하고 있습니다.
HCL AppScan Enterprise는 강력한 검사 엔진과 위험 관리 대시보드를 통해 확장 가능한 애플리케이션 보안 테스트를 제공하여 위험 및 규정 준수에 대한 가시성을 향상시킵니다. 보안 및 개발 팀은 이 엔터프라이즈 애플리케이션 보안 도구를 사용하여 애플리케이션 수명 주기 전체에서 협업하고 정책을 수립하며 테스트를 확장할 수 있습니다. 엔터프라이즈 대시보드는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 […]
이 회사는 코드베이스의 크기와 복잡성으로 인해 광범위한 품질 보증(QA) 프로세스를 보유하고 있습니다. QA 프로세스에는 단순한 건전성 시나리오에서 복잡한 엣지 사례에 이르기까지 다양한 자동화 및 수동 테스트가 포함됩니다. 모든 새로운 버전에는 더 많은 기능이 추가되었기 때문에 QA 프로세스에 추가 테스트가 도입되었습니다. QA 인프라는 Docker 기반이며 Jenkins를 사용하여 조정됩니다. 팀은 기존 컨테이너를 변경하고 싶지 않았기 때문에 애플리케이션이 […]
동적 애플리케이션 보안 테스트(DAST)는 웹 애플리케이션 및 API의 취약성을 효과적으로 식별, 이해 및 해결합니다.
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 이제 어디서나 배포할 수 있습니다. static, dynamic, interactive, 오픈 소스, 컨테이너 스캐닝, API 테스트 등을 포함하는 업계에서 가장 포괄적인 통합 테스트 및 문제 해결 솔루션 세트를 사용하여 지속적인 보안을 달성하고 위험 및 규정 준수를 관리하세요. 클라우드에서 탄생한 HCL AppScan 360˚는 자체 관리형 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드, as-a-service 등으로 […]
HCL Software는 미래에 대한 대담한 비전으로 구축된 새로운 통합 클라우드 네이티브 애플리케이션 보안 소프트웨어 플랫폼인 HCL AppScan 360º의 출시를 자랑스럽게 발표합니다. 이제 HCL AppScan으로 알려진 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 그 어느 때보다 더 많은 사용 및 배포 옵션과 함께 사용할 수 있습니다.
AppScan Standard는 보안 전문가와 펜테스터를 위해 설계된 DAST(Dynamic Application Security Testing) 도구로, 대상 애플리케이션 및 API를 자동으로 크롤링하여 취약성을 테스트합니다. 모든 효율적인 DAST 검색은 양호한 검색 구성으로 시작되지만, 과거에는 일부 사용자에게 어려운 작업이었습니다. 새로운 구성 UI가 포함된 AppScan Standard 10.2.0 릴리스는 기본 작업과 고급 작업 모두에 대한 워크플로우를 개선하고, 필요한 작업을 더 빨리 찾을 수 […]
HCL은 고객의 라이선스 요구 사항을 충족하기 위해 여러 가지 상용 옵션을 제공하며 SaaS 기반 또는 온프레미스 기반입니다. 클라이언트의 요구 사항, 현재 상태 및 원하는 상태를 이해하기 위한 워크숍이 시작되었습니다. 우리는 온프레미스 동적 애플리케이션 보안 테스트 솔루션인 HCL AppScan Enterprise를 사용하여 고객의 요구 사항을 충족하는 솔루션을 설계했습니다.
HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다. 동급 최고의 테스트 도구, 중앙 집중식 가시성 및 감독, 온프레미스, 온클라우드 및 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.
