AppScan on Cloud effectue Tous les tests de vulnérabilité en mode SaaS
ASoC est un scanner de vulnérabilité dans le cloud capable d’identifier, de comprendre et de remédier aux vulnérabilités des applications, à l’échelle de l’entreprise.
Par ailleurs, APPSCAN existe également en mode On-Premise (installation sur votre infrastructure).
Contactez ABLOGIX pour le tester (TRIAL APPSCAN On-Premise) et pour toute information.
Description de AppScan on Cloud :
AppScan on Cloud (ASoC) est une offre de tests de vulnérabilité des applications en mode SaaS, développée par HCL, et qui couvre tous les types de tests suivants :
- DAST : il scanne en mode Dynamique les applications Web et Web services.
- IAST : en complément des tests DAST, ce mode Interactif installe un agent sur l’application qui analyse ensuite les vulnérabilités durant les tests manuels ou automatique via vos jobs d’intégration continue en DevSecOps.
- SAST : ce mode Statique analyse le code source de l’application et prend en charge de nombreux langages
- SCA : il permet d’identifier les vulnérabilités des librairies Open Source.
AppScan on Cloud permet aussi de consolider et mitiger les risques de sécurité applicative de votre organisation. Il suffit de passer via le portail ASoC et son Tableau de Bord configurable, en paramétrant vos propres niveaux d’Impact Métier sur chaque Application.
Le portail ASoC permet aussi :
– D’administrer les permissions des utilisateurs via des Rôles, des Groupes ainsi que des Catégories d’Applications.
– De consolider les vulnérabilités et mitiger les risques de sécurité de vos applications selon vos critères de sévérité.
