Starten Sie noch heute mit der Absicherung Ihrer Software
Starten Sie noch heute mit der Absicherung Ihrer Software
HCL AppScan on Cloud ist jetzt mit nur einem Klick verfügbar
Mit der neuen digitalen Pay-per-Scan-Option können Sie die benötigten Scans einfach online erwerben – mit weniger Schritten als je zuvor. So passen Sie die Geschwindigkeit der Beschaffung an die Agilität Ihrer Entwicklung an und zahlen nur für das, was Sie tatsächlich benötigen.
So funktioniert HCL AppScan Marketplace
Sie kaufen eine beliebige Anzahl von Scans (mindestens fünf pro Transaktion) über unseren digitalen Marketplace und erhalten automatisch ein Jahresabonnement für HCL AppScan on Cloud.
Sie aktivieren Ihr SaaS-Abonnement und scannen Ihre Anwendungen mit unserer schnellen, präzisen DAST-, SAST- und/oder SCA-Technologie. Alle Ergebnisse sind in den zentralisierten Dashboards auf HCL AppScan on Cloud zur Ansicht verfügbar.
Nicht verwendete Scans laufen nach einem Jahr ab, aber der Zugriff auf die Plattform, Befunde und Berichte gilt bis 60 Tage nach Ende des Abonnements. Sie können Ihr Abonnement jederzeit durch den Kauf weiterer Scans verlängern.
Kaufen Sie Scans und starten Sie noch heute Ihr Abonnement
Kaufen Sie Scans und starten Sie noch heute Ihr Abonnement
HCL AppScan on Cloud ist eine umfassende Suite für Application Security Testing, mit der Sie Sicherheitslücken in Ihren Webanwendungen und APIs zuverlässig erkennen und beheben können – in jeder Phase des Softwareentwicklungszyklus.
Produkt: HCL AppScan on Cloud Pay-per-Scan
Preis: 268,97 USD pro Scan / Laufzeit ein Jahr*
*Mindestabnahme: fünf Scans
Abo-Vorteile
-
DAST Scans
Dynamische Analyse zur Erkennung von Schwachstellen in Webanwendungen und APIs
-
SAST Scans
Statische Analyse zur Identifizierung von Schwachstellen im Anwendungscode
-
SCA Scans
Software Composition Analysis zur Erkennung verwundbarer Open-Source-Bibliotheken
DAST Scans
Dynamic Application Security Testing (DAST) hilft dabei, das Risiko teurer Datenlecks oder böswilliger Angriffe zu verringern – durch dynamische Analyse laufender Anwendungen. Mit DAST können Webanwendungen und APIs zur Laufzeit durchsucht werden, um Sicherheitslücken zu erkennen, bevor sie in die Produktion gehen – zum Beispiel in Staging-Umgebungen oder vor dem Deployment.
Erkennung anfälliger Drittanbieterkomponenten
Hacker zielen auf bekannte Schwachstellen in beliebten Bibliotheken ab, die eventuell auch in Ihrer Anwendung verwendet werden. Durch die Kombination von DAST mit der Erkennung verwundbarer Drittanbieter-Komponenten erhalten Sie eine deutlich umfassendere Abdeckung möglicher Schwachstellen. Damit lassen sich Bibliotheken mit bekannten Sicherheitslücken identifizieren (Fingerprinting) – und die Ergebnisse direkt neben den übrigen DAST-Befunden anzeigen.
Testoptimierung
Passen Sie die Testdauer flexibel an verschiedene Phasen des Software Development Lifecycle (SDLC) an – mit dem Test Optimization Slider. Dieser bietet vier Optimierungsstufen zur gezielten Steuerung des Verhältnisses zwischen Abdeckung und Geschwindigkeit: Entscheiden Sie sich z. B. für eine 10-fache Beschleunigung bei 70 % Genauigkeit oder eine 2-fache bei 97 %. Sie entscheiden.
Inkrementelles Scannen
Sparen Sie Zeit und Rechenressourcen mit der Funktion für inkrementelles Scannen. Dabei werden nur jene Codeteile überprüft, die neu sind oder bei vorherigen Scans Probleme aufwiesen.
Web-API-Scans
Erweitern Sie Ihre Schwachstellenabdeckung effizient durch das automatische Scannen aller Web-APIs. Dies ist möglich über Postman-Collections, OpenAPI-Beschreibungen, aufgezeichneten Datenverkehr oder durch die direkte Integration von HCL AppScan mit gängigen API-Testwerkzeugen.
Komplexe Anwendungen testen
Nehmen Sie auch komplexe Multi-Step-Abläufe auf und testen Sie diese – unterstützt durch KI/maschinelles Lernen, das vorhersagt, welche Links in bislang unerforschte Bereiche der Anwendung führen.
SAST-Scans
Mit SAST (Static Application Security Testing) verbessern Sie die Sicherheit Ihrer Anwendungen bereits in den frühen Phasen des Software Development Lifecycle (SDLC). Der Quellcode wird während der Entwicklung und vor der Veröffentlichung analysiert – direkt in der IDE oder über CI/CD-Pipelines. So lassen sich sicherheitsrelevante Schwachstellen frühzeitig erkennen und beheben.
Präzisere Scan-Ergebnisse
Mit Intelligent Finding Analytics (IFA 2.0) wird die Genauigkeit der Analyse durch den Einsatz von KI deutlich verbessert. IFA 2.0 übernimmt automatisch große Teile der Auswertung, filtert bis zu 98 % der Fehlalarme heraus und gruppiert die verbleibenden Funde in sogenannte Fix Groups, sodass mehrere Probleme mit einem gezielten Code-Fix gelöst werden können.
Erweiterte Scan-Abdeckung
Intelligent Code Analytics (ICA) nutzt KI und maschinelles Lernen, um die Abdeckung der Scans zu vergrößern. ICA erkennt automatisch neue APIs, überprüft externe Schnittstellen und Frameworks und bewertet deren sicherheitsrelevanten Einfluss auf Ihre Anwendung.
Umfassende Sprachabdeckung
HCL AppScan SAST unterstützt über 30 Programmiersprachen – vom Legacy-Code bis zu modernen Frameworks. Dadurch können Entwicklungsteams mit unterschiedlichsten Technologie-Stacks von einer einheitlichen Sicherheitslösung profitieren.
Sicherheit in der Software-Lieferkette mit Secrets Scanning
SAST erkennt versehentlich im Quellcode gespeicherte Informationen wie API-Schlüssel, Zugangsdaten oder Sozialversicherungsnummern. Das Auffinden und Entfernen solcher Secrets ist entscheidend für die Sicherheit der Software-Lieferkette, da diese Informationen von Angreifern missbraucht werden könnten.
Integrationen und Plug-ins
Die HCL SAST-Lösungen lassen sich einfach in führende CI/CD-Plattformen, IDEs, Defect Tracking Systems und andere wichtige DevOps-Tools integrieren – darunter Visual Studio, GitHub, GitLab, Jenkins, ServiceNow, Azure DevOps und Jira. Das sorgt für eine effiziente Entwicklung und durchgängige Sicherheit – ohne Brüche im Workflow.
SCA-Scans
SCA (Software Composition Analysis) identifiziert Open-Source-Bibliotheken und -Komponenten in Ihrer Software, indem Informationen aus verschiedenen Quellen analysiert werden. HCL AppScan SCA lässt sich nahtlos in unterschiedliche Phasen des Softwareentwicklungsprozesses integrieren und nutzt eine kontinuierlich aktualisierte Datenbank, um Schwachstellen in diesen Komponenten zuverlässig zu erkennen.
Cloud Security mit Container-Scanning
HCL AppScan bietet eine Container-Scanning-Lösung, die mithilfe der SCA-Technologie den gesamten Inhalt eines Docker-Containers (bzw. Container-Images) analysiert – ganz ohne den Container ausführen zu müssen.
Sicherheit in Software-Lieferketten
Die Absicherung der Software-Lieferkette ist entscheidend für den Schutz des Unternehmens. HCL AppScan SCA erkennt eingesetzte Open-Source-Pakete, Versionen, Lizenzen und Schwachstellen und stellt diese Informationen in einem umfassenden Inventarbericht bereit.
Source-Code-Scans
Für die Quellcodeanalyse nutzt HCL AppScan eine eigene Datenbank mit Informationen zu Open-Source- und Drittanbieterpaketen. Die SCA-Analyse vergleicht die in Ihrer Software verwendeten Pakete mit dieser Datenbank, wobei Datenquellen wie Dateihashes, Binärdateien und weitere herangezogen werden.
SCA im gesamten SDLC
HCL AppScan SCA kann an vielen Stellen im Software Development Lifecycle (SDLC) eingebunden werden. Entwickler erhalten so bereits in ihrer IDE (Integrated Development Environment) Einblick in die eingesetzten Open-Source-Komponenten und können frühzeitig potenzielle Risiken bewerten.
HCL AppScan
Testen Sie HCL AppScan kostenlos, bevor Sie sich für den Kauf entscheiden.
Wenn Sie heute noch keine Scans erwerben möchten, starten Sie eine kostenlose Testversion und überzeugen Sie sich selbst von den Sicherheitsvorteilen von HCL AppScan on Cloud.
