Segurança da Aplicação ao Longo de Todo o Ciclo de Vida de Desenvolvimento do Software
HCL AppScan Source identifica vulnerabilidades de segurança no código-fonte durante a fase inicial do ciclo de vida de sua aplicação por meio do uso do teste estático de segurança de aplicação (SAST). Ele estabelece segurança automatizada no desenvolvimento através da integração de uma análise de segurança do código-fonte durante o processo de desenvolvimento. O HCL AppScan Source faz a varredura, triagem e gestão das políticas de segurança e prioriza resultados para a remediação.
Aumenta a Visibilidade Durante a Integração
HCL AppScan Source é facilmente integrado com IDEs (ambientes de desenvolvimento integrado), ferramentas de gerenciamento de desenvolvimento e DTS (sistemas de rastreamento de defeitos) — fornecendo o nível certo de informação para as pessoas certas. Ele acomoda um portfólio extenso de aplicações grandes e complexas em uma ampla grama de linguagens de programação através do recurso exclusivo de "use sua própria linguagem" (BYOL).
Reduz Tempo e Esforço com Intelligent Finding Analytics (IFA)
Com seus recursos de IFA, o HCL AppScan Source ajuda a reduzir em até 98% resultados falso-positivos nos achados do teste estático de segurança de aplicação. Além disso, ele mostra quais são os achados mais críticos que devem ser abordados primeiro. Isso faz com que especialistas de segurança não gastem tanto tempo revisando os achados para a detecção de falso-positivos antes de enviá-los aos desenvolvedores. Há uma melhora no tempo que vai desde a identificação até a remediação, reduzindo o custo geral de correção de vulnerabilidades de segurança.
Aumenta a Capacidade de Relatório, Governança e Conformidade
HCL AppScan fornece visibilidade dos riscos de segurança e conformidade apresentados por problemas de segurança identificados. Ele proporciona uma variedade de relatórios de segurança de conformidade, incluindo CWE Top 25, DISA, Application Security and Development STIG, OWASP Mobile 10, OWASP API 10, OWASP Top 10, Payment Card Industry Data Security Standard e Software Security Profile. HCL AppScan Source também pode ser integrado aos recursos de relatório e gerenciamento do HCL AppScan Enterprise.