AppScan Source - Scanner de vulnérabilité d'applications Web et mobiles

AppScan Source identifie et élimine les vulnérabilités dans les applications Web et mobiles

HCL Security AppScan Source permet aux entreprises de faire des économies et de réduire l’exposition au risque. En effet, cette solution procède à l’identification anticipée des vulnérabilités du code source. Cette opération est effectuée pour les applications Web et mobiles dans le cycle de vie de développement logiciel afin qu’elles soient éliminées avant le déploiement.

Ces fonctionnalités d’analyse des applications mobiles améliorées sont par ailleurs prises en charge pour les tests d’applications suivants :

Web mobiles, natives et hybrides, y compris pour JavaScript, HTML5, Cordova, Java et Objective-C.

HCL AppScan Source permet également l’intégration à IBM Worklight Studio et peut aussi analyser des applications Worklight.

De plus, HCL Security AppScan Source offre les avantages suivants :

Une sécurité logicielle plus puissante et rentable grâce à l’analyse du code source.
Des informations améliorées via l’intégration à des outils ainsi que des processus existants (développement d’applications, création d’intégrations, surveillance de la sécurité).
Les meilleures pratiques de la sécurité grâce à une gestion centralisée et à l’application des stratégies de sécurité.
Des fonctionnalités de reporting, de gouvernance et de conformité facilitant la communication d’états et de problèmes de sécurité.

Sécurité logicielle plus puissante et rentable

L’analyse du code source permet :

D’identifier les vulnérabilités et les défauts de sécurité dans le code source durant les premières étapes du cycle de vie des applications quand leur résolution est peu coûteuse.
D’incorporer la sécurité automatisée dans le développement en intégrant l’analyse de sécurité du code source et l’analyse automatique dans le processus d’Intégration Continue.
D’analyser, trier et gérer les règles de sécurité. Cela priorise l’affectation des résultats aux équipes en charge de la sécurité pour éliminer les vulnérabilités.
D’effectuer des analyses rapides de plus d’un million de lignes de code par heure et d’analyser les applications d’entreprise les plus complexes.
D’étendre l’analyse de la sécurité aux applications mobiles Android et Apple iOS.

Informations améliorées via l’intégration

L’intégration à des outils ainsi qu’à des processus existants offre :

Un accès aux systèmes de suivi des incidents (DTS), aux outils de gestion de configuration logicielle et d’intégration continue.
Une meilleure compréhension de la sécurité grâce à la corrélation des résultats de l’analyse statique et de l’analyse dynamique.
Prend en charge une vaste gamme d’applications importantes et complexes dans de nombreux langages (l’ajout de langages est facilité par le BYOL).
Une architecture ouverte pour protéger vos investissements existants.

Meilleures pratiques de sécurité

La gestion centralisée et l’application de stratégies de sécurité permet :

Définit et applique des stratégies cohérentes qui peuvent être utilisées dans toute l’entreprise.
Fournit des indicateurs et des rapports d’entreprise avec une base de données centralisée des règles et des évaluations.
Fournit des rapports d’audit et de conformité qui facilitent la compréhension des expositions aux menaces concernant les applications au niveau exécutif.

Fonctionnalités de reporting, de gouvernance et de conformité

Les fonctionnalités de reporting, de gouvernance et de conformité permettent :

Une bonne visibilité des risques en termes de sécurité mais aussi de conformité.
D’avoir accès à plus de 40 rapports de conformité concernant la sécurité, notamment pour les normes PCI DSS (PCI Data Security Standard), PA-DSS (Payment Application Data Security Standard), ISO 27001 et ISO 27002, HIPAA, Gramm–Leach–Bliley Act (GLBA) et Basel II.
D’avoir un axe majeur sur la sécurité des applications mobiles. Cela inclus d’ailleurs, un rapport sur les 10 principaux risques mobiles de l’OWASP (Open Web Application Security Project).
De Prendre en charge la création de rapports personnalisés. Cela permet de s’aligner sur les meilleures pratiques de votre organisation en matière de sécurité.

Prénom

Nom

Société

Fonction / Poste

Téléphone

Pays / Région

J'ai lu et j'accepte les conditions d'utilisation et les mentions légales (lien ci-dessous).

Vous n'êtes pas un employé ou une agence du gouvernement fédéral américain, et vous n’agissez pas en son nom.

Je reconnais avoir lu et compris tout le contenu de la politique de confidentialité de HCL. Vous pouvez vous désabonner en cliquant sur le lien en bas de page de toute communication de HCL.

Je reconnais avoir lu les conditions d’accord d’essai de HCL AppScan Source, et en me connectant au service, je confirme l'acceptation de ces conditions.

Mentions légales

Politique de confidentialité de HCL

Accord d’essai AppScan Standard

Développeurs ! Pendant le codage, analysez les vulnérabilités avec CodeSweep !

Téléchargeable gratuitement :

HCL AppScan CodeSweep est un outil de sécurité gratuit, conçu pour les débutants et les professionnels, qui ont besoin d’un programme rapide, simple et convivial.

CodeSweep disponible dans les IDE

Comment cela fonctionne-t-il ?

HCL AppScan CodeSweep permet aux développeurs d’écrire du code plus fiable. Chaque fois que votre code est enregistré, CodeSweep va :

Trouver des vulnérabilités.
Vous informer sur les problèmes de sécurité potentiels et les stratégies d’atténuation.
Corriger automatiquement votre code lorsque cela est possible.

Fix Recommendations – Contextuelle

Fournir une remédiation en parallèlement aux modifications du code.

Les développeurs livrent en toute confiance

Analyser avant le Commit, résoudre les Défauts au plus tôt et garantir un livrable plus sécurisé.

CodeSweep pour GitHub

Comment cela fonctionne-t-il ?

Ajoutez l’action HCL AppScan CodeSweep à tout projet GitHub. Une fois installée, CodeSweep va :

Identifier le code dangereux dans toute demande de Pull.
Vous informer sur les problèmes de sécurité potentiels et les mesures d’atténuation, ce qui permet à l’équipe de collaborer à la création d’un correctif.