AppScan 概述

AppScan 是一个应用程序安全测试平台，利用人工智能和机器学习来实施安全最佳实践和合规性，帮助软件开发人员检测和修复漏洞。AppScan 提供强大的静态、动态、交互式和开源扫描引擎，能够在开发生命周期的每个阶段进行部署，测试 web 应用程序、API 和移动应用程序，显著加快开发速度并缩短补救时间。AppScan 的扫描引擎由专业安全研究人员维护，并持续更新，以跟上新技术、漏洞和攻击媒介的发展。

产品类型

1. AppScan on Cloud (ASoC)

AppScan on Cloud 是一套全面的应用程序安全测试软件，以服务形式提供，包括：

• 静态应用程序安全测试（SAST）

• 动态应用程序安全测试（DAST）

• 交互式应用程序安全测试（IAST）

• 开源组件分析（SCA）

客户可以在不安装任何软件或基础设施的情况下开始扫描应用程序，这个解决方案可以作为灵活且可扩展的基于云的平台使用。

2. AppScan Enterprise

AppScan Enterprise 是一个可伸缩的应用程序安全测试工具，提供：

• SAST、DAST、IAST

• 风险管理功能

它帮助企业进行风险和合规性管理，促进安全和开发团队在整个应用程序开发生命周期中的协作、策略制定和测试工作。

3. AppScan Source

AppScan Source 是一个内部静态应用程序安全测试（SAST）工具，帮助组织在开发过程的早期测试应用程序和 API 的潜在漏洞。通过采用安全左移的方法，使用 AppScan 创建安全开发框架，可以显著减少补救成本和风险。

4. AppScan Standard

AppScan Standard 是一个动态应用程序安全测试（DAST）桌面工具，专为安全专家和渗透测试人员设计。其强大的扫描引擎可以自动抓取目标应用程序并测试漏洞。

5. HCL AppScan CodeSweep

HCL AppScan CodeSweep 是一个免费使用的安全工具，专为需要快速、简单、平台友好的程序初学者和专业人士设计。

AppScan 提供的功能

• SAST 扫描引擎：利用新的 AutoFix 功能保护代码安全。

• 支持语言/框架：支持 30 多种编程语言和框架。

• 云集成：与云中的 AppScan 无缝集成。

• 动态安全测试：提供全面的动态应用程序安全测试。

使用 HCL AppScan 的优势

• 安全的 DevOps：通过精心设计且易于使用的工具和仪表板，为安全的 DevOps 提供有效的扫描技术。
• 专注于修复：通过自我关联的查找结果、有针对性的指导和开发人员辅助服务功能，减少总体补救时间。
• 企业管理：通过企业级控制、可见性、可伸缩性和性能提升治理水平。

AppScan 致力于安全技术创新，由强大的扫描引擎驱动，提供跨静态、动态、交互式和开源测试的可扩展应用程序安全测试，实现对风险和合规性的全面可见性。在整个应用程序开发生命周期中，安全和开发团队可以进行协作、建立策略并进行测试扩展。