Empêchez les violations coûteuses et les attaques malveillantes grâce à l'analyse dynamique. Notre DAST basé sur l'IA analyse les applications et API actives pour détecter les vulnérabilités dès le début du cycle de développement, avant qu'elles n'atteignent la production.
En intégrant le DAST automatisé à n'importe quelle étape du cycle de développement, vous pouvez traiter les applications les plus complexes, évaluer les risques et aider à gérer et à résoudre les vulnérabilités avec plus de précision et en moins de temps.
DAST pour les développeurs
DAST pour les développeurs
DAST propose des flux de travaux préconfigurés, une optimisation des tests, des examens ciblés sur des nœuds finaux spécifiques et un examen incrémentiel, ce qui est idéal pour les développeurs qui intègrent la sécurité dans les IDE, les pipelines CI/CD et les outils DTS. Grâce aux plug-ins pour Jenkins, Azure DevOps, GitHub et bien plus encore, les développeurs peuvent valider les correctifs, corréler les résultats et promouvoir en toute confiance le code sécurisé vers la branche principale.
HCL AppScan DAST permet aux développeurs d'examiner le trafic d'une activité spécifique, ainsi que de ratifier et de corréler les résultats de sécurité. L'outil AUDIT (Unit-level DAST Intelligence Tester) prend en charge les examens ciblés sur des nœuds finaux spécifiques, afin que les développeurs puissent détecter rapidement les vulnérabilités et effectuer des analyses légères directement dans l'IDE pendant le développement.
Examen de l'API Web
Examen de l'API Web
Élargissez votre couverture des vulnérabilités grâce à l'examen automatisé de toutes les API Web, à l'aide des fichiers de collection Postman, des descriptions OpenAPI, du trafic enregistré ou de l'intégration transparente de HCL AppScan avec les principaux outils de test d'API.
IFA pour DAST
IFA pour DAST
Tirez parti de l'IA pour améliorer la vitesse et la précision des examens DAST grâce à l'analyse des résultats intelligente (IFA). L'IFA intègre l'IA générative pour détecter et valider les pages d'erreur plus efficacement, réduisant ainsi les faux positifs et révélant les vulnérabilités cachées.
La fonction IFA Test Optimization permet aux utilisateurs d'ajuster la vitesse et la profondeur de l'examen selon les besoins de développement, avec quatre niveaux d'optimisation. Choisissez d'aller dix fois plus vite avec une précision de 70 %, ou seulement deux fois plus vite avec une précision de 97 %. À vous de choisir !
Examen incrémentiel et basé sur des actions
Examen incrémentiel et basé sur des actions
L'examen incrémentiel permet de gagner du temps en limitant les tests aux seules nouvelles parties du code source ou aux parties présentant des problèmes détectés lors d'examens précédents.
L'examen basé sur des actions utilise un navigateur intégré pour explorer/analyser l'application comme un utilisateur, en fournissant une vue utilisateur de l'application plutôt qu'une vue traditionnelle du trafic.
Détection des composants tiers vulnérables
Détection des composants tiers vulnérables
Les pirates informatiques ciblent les vulnérabilités bien connues des bibliothèques populaires que vous avez peut-être intégrées à votre application. Associé à la détection des composants tiers vulnérables, le DAST offre une couverture des vulnérabilités beaucoup plus complète, ce qui vous permet d'identifier (empreintes digitales) les bibliothèques tierces présentant des vulnérabilités connues et d'afficher ces résultats avec l'ensemble de vos résultats DAST.
Top 10 OWASP et Top 10 OWASP des risques de sécurité des API
Top 10 OWASP et Top 10 OWASP des risques de sécurité des API
La fondation OWASP mène des projets open source communautaires visant à étudier et à fournir des conseils en matière de sécurité des applications. La technologie HCL AppScan DAST nous permet de couvrir à 100 % les vulnérabilités et les risques de sécurité les plus courants sur les deux référentiels importants.
Tests définis par l'utilisateur
Créez vos propres règles utilisateur personnalisées pour identifier les problèmes ou les erreurs spécifiques à une application. Vous pouvez examiner le trafic à la recherche de contenu ou de comportement indésirable, créer des charges utiles et rechercher un comportement réfléchi qui indique un problème, et même vérifier auprès de serveurs externes la présence d'attaques aveugles connues.
Opérations en plusieurs étapes
Les opérations en plusieurs étapes enregistrées et basées sur des actions permettent de tester des séquences logiques complexes dans l'application. Chaque fois qu'une série complexe de tâches doit être réalisée avant de tester une page particulière dans un état particulier, la séquence peut être rejouée afin d'obtenir l'état correct.
HCL AppScan Domain Name Server (ADNS)
Découvrez les vulnérabilités non détectées à l'aide du DAST en tirant parti de l'ADNS. Les vulnérabilités, telles que l'exécution de commandes à distance, sont difficiles à détecter à l'aide des techniques DAST standard. En tirant le meilleur parti d'ADNS et en essayant de résoudre des domaines uniques, nous pouvons détecter ces problèmes indétectables.
Analyseur XSS (script intersite)
L'analyseur XSS est le seul module de détection XSS systématique au monde. Avec 500 millions (!!) d'options de charge utile, une vulnérabilité de type de script intersites peut être confirmée ou écartée avec une moyenne de seulement 17 tests et une précision de près de 100 % !
Rapports de sécurité et de conformité
Générez des rapports XML et CSV à partager avec des outils externes. Créez des rapports PDF ou HTML à partager avec les équipes de développement ou d'autres analystes en sécurité. Créez des dizaines de rapports de conformité et conformes aux normes du secteur.
Escalade des droits d'accès
Testez l'accès et les autorisations basés sur les rôles des applications à l'aide du composant Privilege Escalation de HCL AppScan. À l'aide d'examens provenant de deux rôles différents ou plus, HCL AppScan génère un rapport de toutes les erreurs de contrôle d'accès des utilisateurs disposant d'autorisations inférieures aux emplacements restreints de l'application.
Tests tiers et d'infrastructure
Votre code repose sur des bibliothèques et des composants tiers. Testez-les au moyen des milliers de tests CVE (Common Vulnerabilities and Exposures) disponibles, ainsi qu'avec des tests d'infrastructure qui vérifient la configuration de votre serveur, les canaux SSL/TLS et bien plus encore.
Ressources présentées
Bénéficiez d'une couverture plus étendue de la sécurité des applications avec HCL AppScan DAST et la détection des composants tiers vulnérables
