향상된 애플리케이션 보안 테스트 자동화, 스캔 속도 및 정확성은 HCL AppScan 10.4.0의 주요 특징 중 하나입니다.
HCL AppScan Standard, Enterprise, Source의 새로운 릴리스를 통해 개발자, DevOps 및 보안 팀은 일련의 기술(SAST, DAST, IAST, SCA, API)을 통해 소프트웨어 개발 라이프사이클의 모든 단계에서 애플리케이션의 취약성을 정확하게 파악할 수 있습니다.
버전 10.4.0의 릴리스를 통해 온프레미스 애플리케이션 보안 테스트 솔루션을 사용하는 고객은 취약한 서드파티 구성 요소에 대한 최신 CVE 업데이트, 다중 비밀 검색 구성 옵션 및 컴플라이언스 보고서 목록에 액세스할 수 있습니다.
Faster scan times, faster remediation, greater accuracy
HCL AppScan Standard 및 Enterprise용 버전 10.4.0에는 더 빠른 검색 및 교정과 보다 정확한 결과를 위해 향상된 IAST Total의 DAST 검색 기능이 포함되어 있습니다.
Scan times – 이제 IAST 가입 고객은 OS, Framework, Platform, Server 등을 식별하여 DAST 검색 구성을 개선하여 검색 범위를 줄이고 불필요한 테스트를 제거하여 시간을 절약할 수 있습니다.
Remediation – HCL AppScan DAST는 또한 IAST Total을 활용하여 탐지된 취약점에 대한 콜 스택을 제공할 수 있습니다. 이 정보를 통해 애플리케이션 구성 요소, 파라미터, 엔드포인트 등에 대한 더 깊은 통찰력을 얻을 수 있으며, 정확한 취약점 위치를 탐지하여 더 빠른 트리징 및 업데이트 적용에 도움이 됩니다.
Accuracy – HCL AppScan IAST Total은 런타임 환경 내에서 실행되며, 스캔 구성 요소에 대한 더 깊은 지식을 제공합니다. 이는 사용된 구성 요소뿐만 아니라 애플리케이션 백엔드에 대한 더 큰 통찰력을 제공하며, 이 모든 것이 더 깊은 스캔 범위와 더 정확한 결과로 이어집니다.
Vulnerable third-party component detection
오늘날 빠르게 변화하는 Digital+ Economy에서 소프트웨어를 완벽하게 보호하려면 어떤 타사 컴포넌트에 문제를 해결해야 하는 취약점이 있는지 파악하는 것이 포함됩니다. 이제 HCL AppScan 고객은 서드파티 컴포넌트와 관련된 최신 CVE 업데이트에 액세스하기 위해 분기별 출시를 기다릴 필요가 없습니다. 버전 10.4.0에서는 패치가 제공되는 즉시 중앙 서버에서 업로드할 수 있도록 이 목록이 지속적으로 업데이트됩니다.
Improved reporting in HCL AppScan Enterprise and Standard
HCL AppScan Enterprise 버전 10.4.0은 스캔된 모든 URL을 나열하는 보고서를 추가함으로써 고객의 스캔 범위 측정 능력을 향상시켰습니다. 또한 HCL AppScan Enterprise와 HCL AppScan Standard 모두 새롭고 업데이트된 규정 준수 보고서를 포함합니다.
New reports:
Updated reports:
[US] The Federal Risk and Authorization Management Program (FedRAMP)
[US] DISA's Application Security and Development STIG, V5R2
[US] Federal Information Security Modernization Act (FISMA)
Secrets Scanning enhancements in HCL AppScan Source
계속해서 발전하는 사이버 보안 환경에서 앞서가는 것은 지속적인 혁신을 요구합니다. HCL AppScan Source Version 10.4.0에서는 기업이 방어를 강화하는 동시에 자동화 프로세스를 간소화할 수 있도록 역량을 강화하는 것을 목표로 하는 다양한 업그레이드를 소개하고 있습니다.
주요 하이라이트 중 하나는 향상된 Secret Scanner로, 이제 사용자에게 클라우드에서 HCL AppScan에서 사용할 수 있는 것과 유사한 옵션을 제공합니다. 특히, 사용자는 이제 비밀 스캔을 독립적으로 실행하거나 SAST 스캔과 함께 동시 작업의 일부로 실행할 수 있습니다.
Improved automation in GitLab and GitHub
HCL AppScan Source Version 10.4.0도 자동화 기능이 향상되어 간편성과 효율성을 위한 새로운 표준이 수립되었습니다. 사용자는 이제 GitLab 및 GitHub 스캐닝 워크플로우의 예에 액세스할 수 있어 보안 검사를 개발 파이프라인에 통합하는 것이 간단해졌습니다. Source CLI도 대폭 향상되어 보다 원활한 자동화 경험을 보장합니다. CLI는 스캔을 시작하기 전에 라이센스 가용성을 기다리는 기능을 도입하여 사용 불가능한 라이센스로 인한 잠재적인 장애를 제거하여 보다 신뢰성 있고 번거롭지 않은 자동화 프로세스를 제공합니다.
HCL AppScan 10.4.0의 광범위한 업데이트는 고객이 업계 최고의 보안 테스트 및 관리 도구를 구축하는 데 중점을 두는 공격적인 혁신 로드맵의 핵심 구성 요소입니다.
▶ HCL AppScan w/소프트와이드시큐리티 (Since 2008~)
https://www.softwidesec.com/Appscan
향상된 애플리케이션 보안 테스트 자동화, 스캔 속도 및 정확성은 HCL AppScan 10.4.0의 주요 특징 중 하나입니다.
HCL AppScan Standard, Enterprise, Source의 새로운 릴리스를 통해 개발자, DevOps 및 보안 팀은 일련의 기술(SAST, DAST, IAST, SCA, API)을 통해 소프트웨어 개발 라이프사이클의 모든 단계에서 애플리케이션의 취약성을 정확하게 파악할 수 있습니다.
버전 10.4.0의 릴리스를 통해 온프레미스 애플리케이션 보안 테스트 솔루션을 사용하는 고객은 취약한 서드파티 구성 요소에 대한 최신 CVE 업데이트, 다중 비밀 검색 구성 옵션 및 컴플라이언스 보고서 목록에 액세스할 수 있습니다.
Faster scan times, faster remediation, greater accuracy
HCL AppScan Standard 및 Enterprise용 버전 10.4.0에는 더 빠른 검색 및 교정과 보다 정확한 결과를 위해 향상된 IAST Total의 DAST 검색 기능이 포함되어 있습니다.
Scan times – 이제 IAST 가입 고객은 OS, Framework, Platform, Server 등을 식별하여 DAST 검색 구성을 개선하여 검색 범위를 줄이고 불필요한 테스트를 제거하여 시간을 절약할 수 있습니다.
Remediation – HCL AppScan DAST는 또한 IAST Total을 활용하여 탐지된 취약점에 대한 콜 스택을 제공할 수 있습니다. 이 정보를 통해 애플리케이션 구성 요소, 파라미터, 엔드포인트 등에 대한 더 깊은 통찰력을 얻을 수 있으며, 정확한 취약점 위치를 탐지하여 더 빠른 트리징 및 업데이트 적용에 도움이 됩니다.
Accuracy – HCL AppScan IAST Total은 런타임 환경 내에서 실행되며, 스캔 구성 요소에 대한 더 깊은 지식을 제공합니다. 이는 사용된 구성 요소뿐만 아니라 애플리케이션 백엔드에 대한 더 큰 통찰력을 제공하며, 이 모든 것이 더 깊은 스캔 범위와 더 정확한 결과로 이어집니다.
Vulnerable third-party component detection
오늘날 빠르게 변화하는 Digital+ Economy에서 소프트웨어를 완벽하게 보호하려면 어떤 타사 컴포넌트에 문제를 해결해야 하는 취약점이 있는지 파악하는 것이 포함됩니다. 이제 HCL AppScan 고객은 서드파티 컴포넌트와 관련된 최신 CVE 업데이트에 액세스하기 위해 분기별 출시를 기다릴 필요가 없습니다. 버전 10.4.0에서는 패치가 제공되는 즉시 중앙 서버에서 업로드할 수 있도록 이 목록이 지속적으로 업데이트됩니다.
Improved reporting in HCL AppScan Enterprise and Standard
HCL AppScan Enterprise 버전 10.4.0은 스캔된 모든 URL을 나열하는 보고서를 추가함으로써 고객의 스캔 범위 측정 능력을 향상시켰습니다. 또한 HCL AppScan Enterprise와 HCL AppScan Standard 모두 새롭고 업데이트된 규정 준수 보고서를 포함합니다.
New reports:
[SA] Protection of Personal Information Act (PoPIA)
Updated reports:
[US] The Federal Risk and Authorization Management Program (FedRAMP)
[US] DISA's Application Security and Development STIG, V5R2
[US] Federal Information Security Modernization Act (FISMA)
Secrets Scanning enhancements in HCL AppScan Source
계속해서 발전하는 사이버 보안 환경에서 앞서가는 것은 지속적인 혁신을 요구합니다. HCL AppScan Source Version 10.4.0에서는 기업이 방어를 강화하는 동시에 자동화 프로세스를 간소화할 수 있도록 역량을 강화하는 것을 목표로 하는 다양한 업그레이드를 소개하고 있습니다.
주요 하이라이트 중 하나는 향상된 Secret Scanner로, 이제 사용자에게 클라우드에서 HCL AppScan에서 사용할 수 있는 것과 유사한 옵션을 제공합니다. 특히, 사용자는 이제 비밀 스캔을 독립적으로 실행하거나 SAST 스캔과 함께 동시 작업의 일부로 실행할 수 있습니다.
Improved automation in GitLab and GitHub
HCL AppScan Source Version 10.4.0도 자동화 기능이 향상되어 간편성과 효율성을 위한 새로운 표준이 수립되었습니다. 사용자는 이제 GitLab 및 GitHub 스캐닝 워크플로우의 예에 액세스할 수 있어 보안 검사를 개발 파이프라인에 통합하는 것이 간단해졌습니다. Source CLI도 대폭 향상되어 보다 원활한 자동화 경험을 보장합니다. CLI는 스캔을 시작하기 전에 라이센스 가용성을 기다리는 기능을 도입하여 사용 불가능한 라이센스로 인한 잠재적인 장애를 제거하여 보다 신뢰성 있고 번거롭지 않은 자동화 프로세스를 제공합니다.
HCL AppScan 10.4.0의 광범위한 업데이트는 고객이 업계 최고의 보안 테스트 및 관리 도구를 구축하는 데 중점을 두는 공격적인 혁신 로드맵의 핵심 구성 요소입니다.
▶ HCL AppScan w/소프트와이드시큐리티 (Since 2008~)
https://www.softwidesec.com/Appscan