start portlet menu bar end portlet menu bar
HCL AppScan
  1. Home
  2. Cybersecurity
  3. HCL AppScan
  4. Marketplace
hero banner

Beginnen Sie noch heute mit der Sicherung Ihrer Software

Getting Started Securing Your Software Has Never Been Easier

Beginnen Sie noch heute mit der Sicherung Ihrer Software

HCL AppScan on Cloud ist jetzt mit nur einem Klick verfügbar

Mit dieser neuen digitalen Pay-per-Scan-Option können Sie erforderliche Scans einfacher als je zuvor online erwerben. Passen Sie die Beschaffungsgeschwindigkeit an die Entwicklungs- und Bezahlungsagilität an, sodass Ihre Ausgaben besser auf die erforderlichen Scans abgestimmt sind.

So funktioniert HCL AppScan Marketplace

Purchase

Sie kaufen eine beliebige Anzahl von Scans (mindestens fünf pro Transaktion) über unseren digitalen Marketplace und erhalten automatisch ein Jahresabonnement für HCL AppScan on Cloud.

Activate

Sie aktivieren Ihr SaaS-Abonnement und scannen Ihre Anwendungen mit unserer schnellen, präzisen DAST-, SAST- und/oder SCA-Technologie. Alle Ergebnisse sind in den zentralisierten Dashboards auf HCL AppScan on Cloud zur Ansicht verfügbar.

Unused scans

Nicht verwendete Scans laufen nach einem Jahr ab, aber der Zugriff auf die Plattform, Befunde und Berichte gilt bis 60 Tage nach Ende des Abonnements. Sie können Ihr Abonnement jederzeit durch den Kauf weiterer Scans verlängern.

Noch heute Scans kaufen und das Abo starten

Buy Scans and Start Your Subscription Today

Noch heute Scans kaufen und das Abo starten

HCL AppScan on Cloud ist eine umfassende Suite von Testlösungen für die Anwendungssicherheit, mit denen sich jederzeit im Lebenszyklus der Softwareentwicklung Schwachstellen in Ihren Webanwendungen und APIs lokalisieren und beheben lassen.

Produkt: HCL AppScan on Cloud Pay-per-Scan

Preis: 268,97 USD/pro Scan/ein Jahr*

*Mindestabnahme: fünf Scans

Hier Scans kaufen Kostenlose Testversion

Abo-Vorteile

Anpassbare Linsen und Ansichten für alle Testergebnisse, Testzustände und Behebungsfortschritte – an einem Ort.
Mit einer Vielzahl anpassbarer Sicherheits-, Branchen- und gesetzlicher Richtlinien können die Sicherheitsteams ihre Prioritäten verwalten und gleichzeitig noch früher in der Entwicklung testen.
Umsetzbare Empfehlungen zur Fehlerbehebung für jede erkannte Schwachstelle vereinfachen und reduzieren den Zeitaufwand bei der Bewertung und Behebung.
Bewerten Sie Ihre Einhaltung der Branchenstandards und Benchmarks wie PCI DSS, HIPAA, OWASP Top 10, SANS 25 usw.
Kontinuierliche Updates sorgen dafür, dass die Tests immer aktuell sind und die neuesten Schwachstellen und Angriffsvektoren erkennen können.
Greifen Sie auf eine Vielzahl von APIs sowie auf ein Open-Source-Automatisierungs-Framework für AppScan zu, um die Integration in Ihre IDE- oder CI/CD-Pipeline anzupassen.

DAST Scans

Dynamische Anwendungssicherheitstests (DAST, Dynamic Application Security Testing) reduzieren mithilfe branchenführender dynamischer Analysen das Risiko kostspieliger Datenschutzverletzungen oder bösartiger Hackerangriffe. Mit DAST können Sie Sicherheitslücken in Ihren ausgeführten Webanwendungen und APIs lokalisieren und identifizieren, um potenzielle Schwachstellen vor der Bereitstellung oder in Ihren Staging-Umgebungen zu erkennen.

Erkennung anfälliger Drittanbieterkomponenten

Hacker zielen auf bekannte Schwachstellen in beliebten Bibliotheken ab, die Sie möglicherweise in Ihre Anwendung integriert haben. DAST bietet Ihnen zusammen mit der Erkennung anfälliger Drittanbieterkomponenten eine viel umfassendere Schwachstellenabdeckung, sodass Sie Drittanbieterbibliotheken mit bekannten Schwachstellen (per Fingerabdruck) identifizieren und diese Ergebnisse zusammen mit all Ihren DAST-Ergebnissen abrufen können.

Testoptimierung

Unser Testoptimierungs-Slider hat vier Optimierungsstufen, sodass Sie den Kompromiss zwischen Problemabdeckung und Scangeschwindigkeit wählen können. Damit lässt sich der Zeitaufwand für die Tests in verschiedenen Phasen des SDLC (Softwareentwicklungs-Lebenszyklus) optimieren. Entscheiden Sie sich für ein 10-mal schnelleres System mit 70 % Genauigkeit oder nur 2-mal schneller mit 97 % Genauigkeit. Sie haben die Wahl!

Inkrementeller Scan

Sparen Sie Zeit und Ressourcen, indem Sie unsere einzigartige inkrementelle Scanfunktion nutzen. Sie erkennt, welche Teile des Quellcodes neu sind oder bei früheren Scans zu Problemen geführt haben, sodass die Tests auf diese Bereiche beschränkt werden können.

Web-API-Scan

Erweitern Sie innerhalb kurzer Zeit Ihre Schwachstellenabdeckung durch automatisches Scannen aller Web-APIs. Dies kann mithilfe von Postman-Sammeldateien, Open-API-Beschreibungen, aufgezeichnetem Datenverkehr oder durch die nahtlose Integration von HCL AppScan mit führenden API-Testtools erfolgen.

Bewältigen Sie die komplexesten Anwendungen

Erfassung und Test komplexer mehrstufiger Sequenzen mit KI/maschinellem Lernen, um zu prognostizieren, welche Links zu neuen Bereichen der Anwendung führen.

SAST-Scans

Mit statischen Anwendungssicherheitstests (SAST, Static Application Security Testing) können Sie in den frühen Phasen des SDLC sichereren Anwendungscode schreiben, den Sie beim Schreiben und Freigeben mithilfe einer branchenführenden statischen Analyse testen. Dank unserer SAST-Technologie können die Entwickler kritische Schwachstellen in Anwendungen im Quellcode identifizieren und automatisierte Sicherheit durch einfache Integration in IDEs und CI/CD-Pipelines in die Entwicklung einbinden.

Beispiellose Scangenauigkeit

Mit IFA 2.0 (Intelligent Finding Analytics), das KI im Hintergrund verwendet, können Sie die Scangenauigkeit erheblich verbessern. IFA 2.0 nimmt Ihnen einen Großteil der Triagearbeit ab, indem es 98 % der falsch-positiven Ergebnisse automatisch herausfiltert und die verbleibenden Befunde in Fix-Gruppen einordnet, so dass sie durch einen Fix in einem Codepunkt behoben werden können.

Breitere Scan-Abdeckung

HCL AppScan SAST nutzt leistungsstarke KI/maschinelles Lernen mit Intelligent Code Analytics (ICA), um die Scanabdeckung zu erweitern. ICA entdeckt automatisch neue APIs, prüft alle APIs und Frameworks von Drittanbietern und bewertet sie auf genau die richtigen Sicherheitsauswirkungen.

Umfassende Sprachabdeckung

Die hochmoderne SAST-Software von HCL AppScan ist einzigartig, weil sie unter anderem mehr als 30 Programmiersprachen unterstützt. So können Entwickler in verschiedenen Technologielandschaften mühelos auf nahtlose SAST-Scanlösungen zugreifen. Egal, ob Sie mit älterem Code oder aktuellen Frameworks arbeiten: Das SAST-Tool von HCL AppScan unterstützt und optimiert eine sichere Codierpraxis und ist daher die erste Wahl für Entwickler weltweit.

Verbesserte Sicherheit in der Software-Lieferkette mit Geheimnis-Scanning

Nutzen Sie unsere SAST-Technologie, um Geheimnisse, Anmeldedaten, Sozialversicherungsnummern, API-Schlüssel usw. zu identifizieren, die Entwickler und Softwareingenieure bei der Entwicklung versehentlich in Quellcode-Repositorys gespeichert haben. Das Auffinden und Entfernen von Geheimnissen aus dem Code ist ein wichtiger Aspekt der Sicherheit in der Software-Lieferkette, da diese Informationen beim Auffinden durch böswillige Akteure gestohlen oder zum Hacken weiterer Anwendungen missbraucht werden können.

Integrationen und Plug-ins

Integration ist der Schlüssel zu einem flüssigen, effizienten Entwicklungszyklus. Die SAST-Tools von HCL können problemlos mit führenden CI/CD-Plattformen (Continuous Integration/Continuous Deployment), integrierten Entwicklungsumgebungen (IDE, Integrated Development Environments), Defect Tracking Systems (DTS) und anderen wichtigen DevOps-Tools verbunden werden. Dazu gehören Branchenriesen wie Visual Studio, GitHub, GitLab, Jenkins, ServiceNow, Azure DevOps, Jira und viele weitere. Diese nahtlose Integration gewährleistet einen einheitlichen Workflow und ermöglicht die schnelle Entwicklung ohne Kompromisse bei der Sicherheit. Daher ist die SAST-Lösung von HCL ein unverzichtbares Asset für moderne Entwicklungsteams.

SCA-Scans

Software Composition Analysis (SCA) analysiert Informationen aus mehreren Quellen, um Open-Source-Bibliotheken und -Komponenten zu identifizieren, die von Ihrem Code verwendet werden. HCL AppScan SCA lässt sich nahtlos in verschiedene Phasen des Lebenszyklus einer Anwendungstechnologie integrieren und erkennt Schwachstellen, die durch diese Komponenten eingeführt wurden, anhand einer laufend aktualisierten Datenbank.

Cloud Security mit Container-Scanning

HCL AppScan hat eine innovative Container-Scanlösung entwickelt, die mithilfe unserer SCA-Technologie (Software Composition Analysis) den gesamten Inhalt eines Docker-Containers (oder Container-Bilds) scannt, ohne den Container ausführen zu müssen.

Sicherheit in Software-Lieferketten

Die Verbesserung der Sicherheit in Software-Lieferketten ist für den Schutz Ihres Unternehmens von entscheidender Bedeutung. HCL AppScan SCA erkennt Open-Source-Pakete, Versionen, Lizenzen und Schwachstellen und stellt für eine umfassende Berichterstattung eine Bestandsaufnahme all dieser Daten bereit.

Scannen von Quellcode

HCL AppScan hat eine proprietäre Datenbank mit Open-Source- und Drittanbieterpaketen aufgebaut, die unser SCA-Tool für ein verbessertes Scannen des Quellcodes verwendet. SCA sucht und analysiert die Pakete in Ihrer Software und vergleicht sie mit Informationen aus mehreren Quellen wie beispielsweise Datei-Hashes oder Binärdateien.

SCA im gesamten SDLC

HCL AppScan SCA kann in zahlreiche Punkte im Entwicklungslebenszyklus Ihrer Anwendung integriert werden. Ihre Entwickler können die in ihre Projekte integrierten Open-Source-Pakete direkt aus der integrierten Entwicklungsumgebung (IDE, Integrated Development Environment) auswerten.

HCL AppScan

HCL AppScan

Erst testen, dann kaufen: Wenn Sie sich noch nicht für den Kauf von Scans entschieden haben, können Sie die Sicherheitsvorteile von HCL AppScan on Cloud mit einer kostenlosen Testversion in der Praxis erleben.

Kostenlose Testversion
HCL AppScan