Beginnen Sie noch heute mit der Sicherung Ihrer Software

Beginnen Sie noch heute mit der Sicherung Ihrer Software
HCL AppScan on Cloud ist jetzt mit nur einem Klick verfügbar
Mit dieser neuen digitalen Pay-per-Scan-Option können Sie erforderliche Scans einfacher als je zuvor online erwerben. Passen Sie die Beschaffungsgeschwindigkeit an die Entwicklungs- und Bezahlungsagilität an, sodass Ihre Ausgaben besser auf die erforderlichen Scans abgestimmt sind.
So funktioniert HCL AppScan Marketplace

Sie kaufen eine beliebige Anzahl von Scans (mindestens fünf pro Transaktion) über unseren digitalen Marketplace und erhalten automatisch ein Jahresabonnement für HCL AppScan on Cloud.

Sie aktivieren Ihr SaaS-Abonnement und scannen Ihre Anwendungen mit unserer schnellen, präzisen DAST-, SAST- und/oder SCA-Technologie. Alle Ergebnisse sind in den zentralisierten Dashboards auf HCL AppScan on Cloud zur Ansicht verfügbar.

Nicht verwendete Scans laufen nach einem Jahr ab, aber der Zugriff auf die Plattform, Befunde und Berichte gilt bis 60 Tage nach Ende des Abonnements. Sie können Ihr Abonnement jederzeit durch den Kauf weiterer Scans verlängern.
Noch heute Scans kaufen und das Abo starten

Noch heute Scans kaufen und das Abo starten
HCL AppScan on Cloud ist eine umfassende Suite von Testlösungen für die Anwendungssicherheit, mit denen sich jederzeit im Lebenszyklus der Softwareentwicklung Schwachstellen in Ihren Webanwendungen und APIs lokalisieren und beheben lassen.
Produkt: HCL AppScan on Cloud Pay-per-Scan
Preis: 268,97 USD/pro Scan/ein Jahr*
*Mindestabnahme: fünf Scans
Abo-Vorteile
-
DAST Scans
Dynamische Analyse für die Suche nach Schwachstellen in Webanwendungen und APIs
-
SAST Scans
Statische Analyse für die Suche nach Schwachstellen im Quellcode der Anwendung
-
SCA Scans
Analyse der Software-Zusammensetzung (SCA, Software Composition Analysis) zur Lokalisierung anfälliger Open-Source-Bibliotheken
DAST Scans
Dynamische Anwendungssicherheitstests (DAST, Dynamic Application Security Testing) reduzieren mithilfe branchenführender dynamischer Analysen das Risiko kostspieliger Datenschutzverletzungen oder bösartiger Hackerangriffe. Mit DAST können Sie Sicherheitslücken in Ihren ausgeführten Webanwendungen und APIs lokalisieren und identifizieren, um potenzielle Schwachstellen vor der Bereitstellung oder in Ihren Staging-Umgebungen zu erkennen.
Erkennung anfälliger Drittanbieterkomponenten
Hacker zielen auf bekannte Schwachstellen in beliebten Bibliotheken ab, die Sie möglicherweise in Ihre Anwendung integriert haben. DAST bietet Ihnen zusammen mit der Erkennung anfälliger Drittanbieterkomponenten eine viel umfassendere Schwachstellenabdeckung, sodass Sie Drittanbieterbibliotheken mit bekannten Schwachstellen (per Fingerabdruck) identifizieren und diese Ergebnisse zusammen mit all Ihren DAST-Ergebnissen abrufen können.
Testoptimierung
Unser Testoptimierungs-Slider hat vier Optimierungsstufen, sodass Sie den Kompromiss zwischen Problemabdeckung und Scangeschwindigkeit wählen können. Damit lässt sich der Zeitaufwand für die Tests in verschiedenen Phasen des SDLC (Softwareentwicklungs-Lebenszyklus) optimieren. Entscheiden Sie sich für ein 10-mal schnelleres System mit 70 % Genauigkeit oder nur 2-mal schneller mit 97 % Genauigkeit. Sie haben die Wahl!
Inkrementeller Scan
Sparen Sie Zeit und Ressourcen, indem Sie unsere einzigartige inkrementelle Scanfunktion nutzen. Sie erkennt, welche Teile des Quellcodes neu sind oder bei früheren Scans zu Problemen geführt haben, sodass die Tests auf diese Bereiche beschränkt werden können.
Web-API-Scan
Erweitern Sie innerhalb kurzer Zeit Ihre Schwachstellenabdeckung durch automatisches Scannen aller Web-APIs. Dies kann mithilfe von Postman-Sammeldateien, Open-API-Beschreibungen, aufgezeichnetem Datenverkehr oder durch die nahtlose Integration von HCL AppScan mit führenden API-Testtools erfolgen.
Bewältigen Sie die komplexesten Anwendungen
Erfassung und Test komplexer mehrstufiger Sequenzen mit KI/maschinellem Lernen, um zu prognostizieren, welche Links zu neuen Bereichen der Anwendung führen.
SAST-Scans
Mit statischen Anwendungssicherheitstests (SAST, Static Application Security Testing) können Sie in den frühen Phasen des SDLC sichereren Anwendungscode schreiben, den Sie beim Schreiben und Freigeben mithilfe einer branchenführenden statischen Analyse testen. Dank unserer SAST-Technologie können die Entwickler kritische Schwachstellen in Anwendungen im Quellcode identifizieren und automatisierte Sicherheit durch einfache Integration in IDEs und CI/CD-Pipelines in die Entwicklung einbinden.
Beispiellose Scangenauigkeit
Mit IFA 2.0 (Intelligent Finding Analytics), das KI im Hintergrund verwendet, können Sie die Scangenauigkeit erheblich verbessern. IFA 2.0 nimmt Ihnen einen Großteil der Triagearbeit ab, indem es 98 % der falsch-positiven Ergebnisse automatisch herausfiltert und die verbleibenden Befunde in Fix-Gruppen einordnet, so dass sie durch einen Fix in einem Codepunkt behoben werden können.
Breitere Scan-Abdeckung
HCL AppScan SAST nutzt leistungsstarke KI/maschinelles Lernen mit Intelligent Code Analytics (ICA), um die Scanabdeckung zu erweitern. ICA entdeckt automatisch neue APIs, prüft alle APIs und Frameworks von Drittanbietern und bewertet sie auf genau die richtigen Sicherheitsauswirkungen.
Umfassende Sprachabdeckung
Die hochmoderne SAST-Software von HCL AppScan ist einzigartig, weil sie unter anderem mehr als 30 Programmiersprachen unterstützt. So können Entwickler in verschiedenen Technologielandschaften mühelos auf nahtlose SAST-Scanlösungen zugreifen. Egal, ob Sie mit älterem Code oder aktuellen Frameworks arbeiten: Das SAST-Tool von HCL AppScan unterstützt und optimiert eine sichere Codierpraxis und ist daher die erste Wahl für Entwickler weltweit.
Verbesserte Sicherheit in der Software-Lieferkette mit Geheimnis-Scanning
Nutzen Sie unsere SAST-Technologie, um Geheimnisse, Anmeldedaten, Sozialversicherungsnummern, API-Schlüssel usw. zu identifizieren, die Entwickler und Softwareingenieure bei der Entwicklung versehentlich in Quellcode-Repositorys gespeichert haben. Das Auffinden und Entfernen von Geheimnissen aus dem Code ist ein wichtiger Aspekt der Sicherheit in der Software-Lieferkette, da diese Informationen beim Auffinden durch böswillige Akteure gestohlen oder zum Hacken weiterer Anwendungen missbraucht werden können.
Integrationen und Plug-ins
Integration ist der Schlüssel zu einem flüssigen, effizienten Entwicklungszyklus. Die SAST-Tools von HCL können problemlos mit führenden CI/CD-Plattformen (Continuous Integration/Continuous Deployment), integrierten Entwicklungsumgebungen (IDE, Integrated Development Environments), Defect Tracking Systems (DTS) und anderen wichtigen DevOps-Tools verbunden werden. Dazu gehören Branchenriesen wie Visual Studio, GitHub, GitLab, Jenkins, ServiceNow, Azure DevOps, Jira und viele weitere. Diese nahtlose Integration gewährleistet einen einheitlichen Workflow und ermöglicht die schnelle Entwicklung ohne Kompromisse bei der Sicherheit. Daher ist die SAST-Lösung von HCL ein unverzichtbares Asset für moderne Entwicklungsteams.
SCA-Scans
Software Composition Analysis (SCA) analysiert Informationen aus mehreren Quellen, um Open-Source-Bibliotheken und -Komponenten zu identifizieren, die von Ihrem Code verwendet werden. HCL AppScan SCA lässt sich nahtlos in verschiedene Phasen des Lebenszyklus einer Anwendungstechnologie integrieren und erkennt Schwachstellen, die durch diese Komponenten eingeführt wurden, anhand einer laufend aktualisierten Datenbank.
Cloud Security mit Container-Scanning
HCL AppScan hat eine innovative Container-Scanlösung entwickelt, die mithilfe unserer SCA-Technologie (Software Composition Analysis) den gesamten Inhalt eines Docker-Containers (oder Container-Bilds) scannt, ohne den Container ausführen zu müssen.
Sicherheit in Software-Lieferketten
Die Verbesserung der Sicherheit in Software-Lieferketten ist für den Schutz Ihres Unternehmens von entscheidender Bedeutung. HCL AppScan SCA erkennt Open-Source-Pakete, Versionen, Lizenzen und Schwachstellen und stellt für eine umfassende Berichterstattung eine Bestandsaufnahme all dieser Daten bereit.
Scannen von Quellcode
HCL AppScan hat eine proprietäre Datenbank mit Open-Source- und Drittanbieterpaketen aufgebaut, die unser SCA-Tool für ein verbessertes Scannen des Quellcodes verwendet. SCA sucht und analysiert die Pakete in Ihrer Software und vergleicht sie mit Informationen aus mehreren Quellen wie beispielsweise Datei-Hashes oder Binärdateien.
SCA im gesamten SDLC
HCL AppScan SCA kann in zahlreiche Punkte im Entwicklungslebenszyklus Ihrer Anwendung integriert werden. Ihre Entwickler können die in ihre Projekte integrierten Open-Source-Pakete direkt aus der integrierten Entwicklungsumgebung (IDE, Integrated Development Environment) auswerten.