13 octobre 2017 alexandre

AppScan Source

AppScan Source identifie et élimine les vulnérabilités dans les applications Web et mobiles

HCL Security AppScan Source permet aux entreprises de faire des économies et de réduire l’exposition au risque. En effet, cette solution procède à l’identification anticipée des vulnérabilités du code source. Cette opération est effectuée pour les applications Web et mobiles dans le cycle de vie de développement logiciel afin qu’elles soient éliminées avant le déploiement.

Ces fonctionnalités d’analyse des applications mobiles améliorées sont par ailleurs prises en charge pour les tests d’applications suivants :

Web mobiles, natives et hybrides, y compris pour JavaScript, HTML5, Cordova, Java et Objective-C.

HCL AppScan Source permet également l’intégration à IBM Worklight Studio et peut aussi analyser des applications Worklight.

De plus, HCL Security AppScan Source offre les avantages suivants :

  • Une sécurité logicielle plus puissante et rentable grâce à l’analyse du code source.
  • Des informations améliorées via l’intégration à des outils ainsi que des processus existants (développement d’applications, création d’intégrations, surveillance de la sécurité).
  • Les meilleures pratiques de la sécurité grâce à une gestion centralisée et à l’application des stratégies de sécurité.
  • Des fonctionnalités de reporting, de gouvernance et de conformité facilitant la communication d’états et de problèmes de sécurité.

Sécurité logicielle plus puissante et rentable

L’analyse du code source permet :

  • D’identifier les vulnérabilités et les défauts de sécurité dans le code source durant les premières étapes du cycle de vie des applications quand leur résolution est peu coûteuse.
  • D’incorporer la sécurité automatisée dans le développement en intégrant l’analyse de sécurité du code source et l’analyse automatique dans le processus d’Intégration Continue.
  • D’analyser, trier et gérer les règles de sécurité. Cela priorise l’affectation des résultats aux équipes en charge de la sécurité pour éliminer les vulnérabilités.
  • D’effectuer des analyses rapides de plus d’un million de lignes de code par heure et d’analyser les applications d’entreprise les plus complexes.
  • D’étendre l’analyse de la sécurité aux applications mobiles Android et Apple iOS.

Informations améliorées via l’intégration

L’intégration à des outils ainsi qu’à des processus existants offre :

  • Un accès aux systèmes de suivi des incidents (DTS), aux outils de gestion de configuration logicielle et d’intégration continue.
  • Une meilleure compréhension de la sécurité grâce à la corrélation des résultats de l’analyse statique et de l’analyse dynamique.
  • Prend en charge une vaste gamme d’applications importantes et complexes dans de nombreux langages (l’ajout de langages est facilité par le BYOL).
  • Une architecture ouverte pour protéger vos investissements existants.

 Meilleures pratiques de sécurité

La gestion centralisée et l’application de stratégies de sécurité permet :

  • Définit et applique des stratégies cohérentes qui peuvent être utilisées dans toute l’entreprise.
  • Fournit des indicateurs et des rapports d’entreprise avec une base de données centralisée des règles et des évaluations.
  • Fournit des rapports d’audit et de conformité qui facilitent la compréhension des expositions aux menaces concernant les applications au niveau exécutif.

Fonctionnalités de reporting, de gouvernance et de conformité

Les fonctionnalités de reporting, de gouvernance et de conformité permettent :

  • Une bonne visibilité des risques en termes de sécurité mais aussi de conformité.
  • D’avoir accès à plus de 40 rapports de conformité concernant la sécurité, notamment pour les normes PCI DSS (PCI Data Security Standard), PA-DSS (Payment Application Data Security Standard), ISO 27001 et ISO 27002, HIPAA, Gramm–Leach–Bliley Act (GLBA) et Basel II.
  • D’avoir un axe majeur sur la sécurité des applications mobiles. Cela inclus d’ailleurs, un rapport sur les 10 principaux risques mobiles de l’OWASP (Open Web Application Security Project).
  • De Prendre en charge la création de rapports personnalisés. Cela permet de s’aligner sur les meilleures pratiques de votre organisation en matière de sécurité.